Exploration de la gestion des secrets

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Utilisez ServiceNow Gestion des secrets pour une gestion granulaire de l’accès à vos mots de passe en fonction des besoins de votre entreprise.

    Important :
    Les administrateurs doivent avoir le rôle de voir les modules et enregistrements associés à la gestion des secrets. Pour en savoir plus sur le rôle de gestion des secrets, reportez-vous Rôles de gestion des secretsà .

    Sélectionnez parmi les versions Core et Enterprise de Gestion des secrets

    Choisissez entre Gestion des secrets Core et Gestion des secrets d’entreprise en fonction des besoins de votre entreprise.

    Gestion des secrets Core Gestion des secrets d’entreprise
    Vous pouvez activer Secrets Management Core sur votre instance sans frais supplémentaires. Le module d’extension offre la possibilité d’utiliser des groupes secrets avec des critères dans des tables non personnalisées fournies dans la plateforme qui ont été créées par ServiceNow les ServiceNow équipes d’ingénierie d’application. Gestion des secrets Enterprise inclut des fonctions supplémentaires pour aider les administrateurs à créer et à gérer des groupes de secrets. Enterprise fournit les fonctionnalités suivantes en plus de celles répertoriées dans Core.
    • Utilisez des contrôles d’accès granulaires pour créer des groupes secrets en fonction de l’un de ces critères.
      • Périmètre
      • Table
      • Colonne
      • Enregistrement
    • Créez des secrets accessibles aux clients qui sont chiffrés à l’aide de votre propre clé qui ServiceNow ne peut pas accéder.
    • Utilisez le tableau de bord de gestion des secrets pour examiner les groupes de secrets configurés sur votre instance et en savoir plus sur les problèmes de sécurité potentiels.
    Remarque :
    Secrets Management Enterprise est un module d’extension payant que ServiceNow le personnel doit activer sur votre instance de production.

    Utiliser des groupes secrets pour organiser vos secrets

    Utilisez Gestion des secrets pour organiser vos secrets en groupes, puis appliquez des politiques d’accès à ces secrets au niveau du groupe.

    Groupe secret de base
    Ces groupes s’appliquent à tous les secrets d’un périmètre. Ces secrets sont déchiffrés par un module cryptographique commun et des politiques d’accès au module.
    Groupe secret avec critères
    Les groupes secrets avec critères fonctionnent de la même manière qu’un groupe secret de base, mais affinent davantage ce qui est inclus à l’aide de critères. Ces critères sont les suivants :
    • Périmètre de l'application
    • Package
    • Table
    • Colonne secrète
    • Filtrer l’enregistrement

    Les groupes secrets de l’un ou l’autre type peuvent être rendus accessibles à l’instance ou au client.

    Groupes secrets côté instance
    Les groupes secrets côté instance contiennent des secrets qui peuvent être déchiffrés par votre instance.
    Groupes secrets côté client
    Les groupes de secrets côté client utilisent une paire de clés publiques et privées pour garantir que les secrets ne peuvent être déchiffrés que par le client. Lorsque vous créez un groupe de secrets accessibles au client, vous chargez la clé publique dans l’instance et conservez la clé privée sur votre serveur MID. L’instance utilise la clé publique pour chiffrer vos secrets, mais ils ne peuvent être déchiffrés qu’à l’aide de la clé privée.
    Remarque :
    Pour en savoir plus sur ces types de groupes, reportez-vous à Comprendre le côté client Gestion des secrets.

    Utiliser des groupes secrets pour un contrôle plus granulaire

    Bien que password2 soit disponible sur la ServiceNow plate-forme, Secrets Management fournit ces fonctionnalités supplémentaires.

    Contrôles d’accès granulaires
    Password2
    Avec password2, les administrateurs peuvent contrôler l’accès à un périmètre d’application, mais ne peuvent pas restreindre l’accès aux éléments du périmètre.
    Gestion des secrets
    Avec Gestion des secrets, les administrateurs peuvent restreindre l’accès en fonction des critères qu’ils définissent. Les types de critères peuvent être basés sur des critères tels que le package, la table ou la colonne.
    Stockage sécurisé Pour les groupes secrets côté client, la gestion des secrets utilise un nouveau schéma de chiffrement. Dans ce schéma de chiffrement, ServiceNow n’enregistre pas la clé de chiffrement. Pour cette raison, la sécurité de vos données ne dépend pas de ServiceNow la sécurité.

    Appliquer des politiques d’accès au module à vos groupes

    Une fois que vous avez regroupé vos secrets dans un groupe secret, vous pouvez appliquer des politiques qui déterminent comment vous pouvez accéder à ces secrets au niveau d’un groupe. Les politiques d’accès aux modules sont les mécanismes de contrôle d’accès que vous appliquez aux modules cryptographiques pour définir des contrôles au niveau de l’instance, tels qu’un délai de validité pour la clé cryptographique. Pour plus d’informations sur les politiques d’accès au module, consultez Vue d’ensemble de la politique d’accès au module.

    Tables installées avec Gestion des secrets

    Gestion des secrets ajoute ou modifie ces tables.

    Nouvelles tables
    [sn_sm_secret_group] Stocke des groupes secrets
    [sn_sm_secret_group_criteria] Stocke des groupes secrets de critères
    [sn_sm_secret] Stocke les secrets enveloppés
    [sn_sm_identity_group] Définit le groupe d’identités pour le mappage d’un groupe d’identités à la clé publique
    [sys_kmf_wrapped_module_key] Stocke les clés cryptographiques symétriques encapsulées
    Tables modifiées
    [sys_kmf_crypto_module] Ajout d’un type de module cryptographique. (Module cryptographique d’identité ou module cryptographique de groupe secret)
    [sys_kmf_module_key]
    • Stocke la clé de chiffrement secrète conceptuelle (sans matériel de clé)
    • Stocke la clé publique d’identité
    [sys_kmf_crypto_caller_policy] Nouveau type de politique d’accès au module ajouté

    Exemples de cas d’utilisation de la gestion des secrets

    Garantissez la sécurité de la détection ITOM

    Cette infographie présente une architecture de référence simplifiée sur la façon dont ServiceNow IT Operations Management (ITOM) Discovery peut être déployé par votre organisation. Comme le montre l’infographie, plusieurs serveurs Windows et Linux se connectent au MID Server et plusieurs agents MID Server activent le processus de détection pour mettre à jour la CMDB. Chaque transaction MID Server nécessite une authentification sécurisée, la gestion des informations d’identification d’authentification est donc essentielle du point de vue de la sécurité.

    Accélérer la connectivité des workflows avec Integration Hub en toute sécurité

    Utilisez ServiceNowle concentrateur d’intégration de pour vous connecter à différents systèmes à l’aide d’une interface de programmation d’application (API) automatisée. Chaque fois qu’Integration Hub se connecte à un système à l’aide d’une API, des informations d’identification d’authentification sont requises pour établir la connectivité. La gestion d’une multitude d’applications et d’API pour la connectivité nécessite une solution de gestion des secrets.

    La gestion des secrets est un élément clé pour assurer la cybersécurité de votre organisation. Il couvre tous les processus et outils liés à la création, au stockage, à la transmission et à la gestion des informations d’identification numériques telles que les clés de chiffrement, les jetons API et les mots de passe. Pour gérer les secrets de manière sûre et efficace, vous pouvez élaborer une politique de gestion des secrets de base qui établit des règles et des procédures standard pour toutes les phases du cycle de vie d’un secret.