Verwendung von vom Kunden bereitgestellten Schlüsseln mit Verschlüsselung auf Spaltenebene Enterprise
Sie können anstelle der vom System ServiceNow® generierten Schlüssel auch Ihren eigenen, vom Kunden bereitgestellten Schlüssel verwenden.
Wichtig:
Diese Themen beziehen sich nur auf Instanzen, die Verschlüsselung auf Spaltenebene Enterpriseverwenden, was nur mit dem Plugin com.glide.now.platform.encryption verfügbar ist. Weitere Informationen zum Bezug dieses Plugins finden Sie unter Aktivieren Sie die Verschlüsselung auf Spaltenebene Enterprise.
Mit Verschlüsselung auf Spaltenebene Enterprise können Sie Ihre eigenen Schlüssel für die Verschlüsselung verwenden. Administratoren haben die Wahl, ob von ServiceNow® bereitgestellte Schlüssel oder Ihre eigenen vom Kunden bereitgestellten Schlüssel (CSK) für die Verschlüsselung auf dem Now Platformverwendet werden.
Wichtig:
Um die Option des vom Kunden bereitgestellten Schlüssels verwenden zu können, benötigen Sie einen eigenen kryptografischen Schlüssel.
Sobald Sie Ihren Schlüssel haben, können Sie ihn in Ihren Instanzen verwenden, indem Sie die folgenden Schritte ausführen.
- 1. Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
- Es gibt drei Systemeigenschaften, die die Größe, den Füllalgorithmus und den Gültigkeitszeitraum des umschließenden RSA-Schlüsselpaars definieren. Überprüfen Sie diese Eigenschaften, und passen Sie ihre Werte an, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.
- 2. Packen Sie Ihren vom Kunden bereitgestellten Schlüssel ein
- Verwenden Sie ein kryptografisches Tool wie OpenSSL, um den symmetrischen Schlüssel zur Verschlüsselung mit dem heruntergeladenen öffentlichen Schlüssel zu umschließen.
- Konfigurieren Sie den von Ihrem Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch
- Laden Sie den verpackten, vom Kunden bereitgestellten Schlüssel hoch, und konfigurieren Sie das kryptografische Modul, um Ihren Schlüssel für die Verschlüsselung in Ihrer Instanz zu verwenden.