Configurer un magasin de clés et des clés de chiffrement

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Configurez le magasin de clés et les clés de chiffrement utilisés par le Chiffrement Edge serveur proxy.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Déterminez soigneusement le type de magasin de clés approprié à utiliser en fonction des besoins de votre organisation.
      Magasin de clés pris en charge Description
      Magasin de fichiers

      Les clés sont stockées dans un fichier dans un système de fichiers auquel le Chiffrement Edge serveur proxy accédait. Étant donné que les clés de chiffrement stockées dans un fichier ne sont pas chiffrées, il est de votre responsabilité de protéger ces fichiers.
      Magasin de clés Java Un KeyStore Java :
      • Stocke les clés dans un magasin de clés Java JCEKS.
      • Est protégé par un mot de passe et plus sécurisé que le stockage des clés dans un fichier dans le système de fichiers.
      • Peut stocker plusieurs clés. Un alias de clé représente chaque clé, ce qui facilite la gestion de plusieurs clés.

      Le Chiffrement Edge proxy est fourni avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier de magasin de clés contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow
      Gestion des clés d’entreprise (EKM) SafeNet KeySecure

      Les clés sont stockées et récupérées avec la gestion des clés SafeNet KeySecure.

      Vous devez obtenir une licence auprès de Gemalto, télécharger les bibliothèques et installer le magasin de clés SafeNet KeySecure sur une machine hôte de votre réseau avant de configurer le magasin de clés sur le Chiffrement Edge serveur proxy.

      Technologie non liée

      La clé de chiffrement encapsulée codée en base64 est stockée sous forme de fichier texte sur le Chiffrement Edge serveur proxy. L’implémentation de la technologie Unbound (anciennement Dyadic Security) conserve le contrôle de la clé d’encapsulation.

      Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client de technologie Unbound.
      Remarque :
      Si vous utilisez un magasin de clés autre que le magasin de clés Java JCEKS du système de base, vous devez importer la ServiceNow clé publique dans votre magasin de clés. L’alias de clé publique est servicenow.
    2. Configurez le magasin de clés et les clés de chiffrement sur votre réseau local.