Configurer un magasin de clés et des clés de chiffrement

  • Rversion finale: Xanadu
  • Mis à jour 9 janv. 2026
  • 1 minute de lecture

    • Configurez le magasin de clés et les clés de chiffrement utilisés par le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Déterminez soigneusement le type de magasin de clés approprié à utiliser en fonction des besoins de votre organisation.
      Magasin de clés pris en charge Description
      Magasin de fichiers

      Les clés sont stockées dans un fichier dans un système de fichiers auquel le Chiffrement Edge serveur proxy accède. Étant donné que les clés de chiffrement stockées dans un fichier ne sont pas chiffrées, il est de votre responsabilité de protéger ces fichiers.
      Java KeyStore Un magasin de clés Java :
      • Stocke les clés dans un magasin de clés Java JCEKS.
      • Est protégé par mot de passe et plus sécurisé que le stockage des clés dans un fichier dans le système de fichiers.
      • Peut stocker plusieurs clés. Un alias de clé représente chaque clé, ce qui facilite la gestion de plusieurs clés.

      Le Chiffrement Edge proxy est livré avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier keystore contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow.
      Gestion des clés d’entreprise (EKM) SafeNet KeySecure

      Les clés sont stockées et récupérées avec la gestion des clés SafeNet KeySecure.

      Vous devez obtenir une licence auprès de Gemalto, télécharger les bibliothèques et installer le magasin de clés SafeNet KeySecure sur une machine hôte de votre réseau avant de configurer le magasin de clés sur le Chiffrement Edge serveur proxy.

      Technologie Unbound

      La clé de chiffrement encodée en base64 est stockée sous forme de fichier texte sur le Chiffrement Edge serveur proxy. L’implémentation de la technologie Unbound (anciennement Dyadic Security) conserve le contrôle de la clé d’encapsulation.

      Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client de technologie Unbound.
      Remarque :
      Si vous utilisez un magasin de clés autre que le KeyStore Java JCEKS du système de base, vous devez importer la clé publique dans votre magasin de ServiceNow clés. L’alias de clé publique est servicenow.
    2. Configurez le magasin de clés et les clés de chiffrement dans votre réseau local.