クライアント側 シークレット管理 について
シークレット管理 を使用してシークレットとグループへのアクセスを管理する方法について説明します。
用語
クライアント側シークレット管理は、プロキシを使用せず、さらに復号化されたデータへ ServiceNow のアクセスを付与せずにシークレットを管理する方法を提供するように設計されています。このプロセスを理解するために、まず以下の暗号化の用語を理解してください。
| 用語 | 説明 |
|---|---|
| 対称暗号化 | 対称暗号化では、データの暗号化と復号化の両方に 1 つの同じキーを使用します。データが対称キーで暗号化されている場合は、このキーだけで復号化できます。 |
| 対称キー | 対称キーはシークレットを暗号化し、クリアテキストのパスワードを判読不可能な暗号テキストに変換します。 |
| 非対称暗号化 | 非対称暗号化では、2 つのキーを使用し、1 つは暗号化に、もう 1 つは復号化に使用します。 |
| 公開鍵 | 公開鍵は非対称キーペアの片方のキーです。このキーは、インスタンスに格納され、 キーを使用して対称キーを暗号化します。この暗号化された対称キーは、秘密鍵とペアになっている場合にのみ復号化できます。 |
| 秘密鍵 | 秘密鍵は非対称キーペアの片方のキーです。このキーは、MID サーバーのキーストアに格納されます。ServiceNow はこのキーにアクセスできません。 公開鍵と組み合わせて、非対称キーペアがシークレットを復号化するために使用されます。 |
クライアント側の暗号化プロセス
| 対称キーは、認証情報 (この場合は admin パスワード) を暗号化し、読み取り可能なクリアテキストから暗号化された暗号テキストへと変換します。 | |
| 対称キー (緑色で表示) を認証情報に適用して、認証情報を暗号化または復号化できます。 | |
| この時点で、非対称暗号化で公開鍵 (黄色) と秘密鍵 (青色) の使用が開始されます。 | |
| 公開鍵は、対称キーとともに認証情報を暗号化します。対称キーは現在保護されているため、認証情報の復号化に使用できません。公開鍵はこの暗号化を実行できますが、単独で復号化に使用することはできません。 | |
| 公開鍵で暗号化した後は、認証情報を復号化するために秘密鍵が必要です。顧客のみがこのキーを持っているため、暗号化された認証情報にアクセスできるのは顧客だけです。 |