Comprendre le côté client Gestion des secrets

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Découvrez comment gérer l’accès Gestion des secrets aux secrets et aux groupes.

    Terminologie

    La gestion des secrets côté client est conçue pour fournir une méthode de gestion des secrets sans l’utilisation de proxys et sans donner ServiceNow accès à vos données déchiffrées. Pour comprendre ce processus, commencez par utiliser les termes de chiffrement suivants.

    Terme Description
    Chiffrement symétrique Le chiffrement symétrique utilise une seule clé identique pour chiffrer et déchiffrer les données. Si les données sont chiffrées avec une clé symétrique, cette clé est tout ce qui est nécessaire pour les déchiffrer.
    Clé symétrique La clé symétrique chiffre un secret, transformant votre mot de passe en texte clair en un texte chiffré illisible.
    Chiffrement asymétrique Le chiffrement asymétrique utilise deux clés, l’une pour chiffrer et l’autre pour déchiffrer.
    Clé publique

    La clé publique est la moitié de la paire de clés asymétrique. Cette clé est stockée sur votre instance, qui utilise la clé pour chiffrer une clé symétrique. Cette clé symétrique chiffrée ne peut être déchiffrée que lorsqu’elle est associée à la clé privée.
    Clé privée

    La clé privée est la moitié de la paire de clés asymétrique. Cette clé est stockée dans un magasin de clés sur votre MID Server. ServiceNow n’a pas accès à cette clé.

    Combinée à la clé publique, la paire de clés asymétrique est utilisée pour déchiffrer vos secrets.

    Processus de chiffrement côté client

    Une clé symétrique chiffre des informations d’identification (dans ce cas, un mot de passe administrateur), les faisant passer de texte clair lisible à un texte chiffré chiffré. Chiffrement à clé symétrique
    La clé symétrique (représentée en vert) peut être appliquée aux informations d’identification pour les chiffrer ou les déchiffrer. Informations d’identification chiffrées avec chiffrement à clé symétrique
    À ce stade, le chiffrement asymétrique commence à utiliser des clés publiques (jaunes) et privées (bleues). Clés publiques et privées
    La clé publique chiffre les informations d’identification avec la clé symétrique. La clé symétrique est maintenant protégée, elle ne peut donc pas être utilisée pour déchiffrer les informations d’identification. Bien que la clé publique puisse effectuer ce chiffrement, elle ne peut pas être utilisée seule pour le déchiffrer. Clé publique utilisée pour chiffrer la clé symétrique.
    Après avoir été chiffrée avec la clé publique, la clé privée est nécessaire pour déchiffrer les informations d’identification. Étant donné que seul le client possède cette clé, il est le seul à pouvoir accéder aux informations d’identification chiffrées. Clé publique utilisée pour chiffrer la clé symétrique.