Como explorar o Gestão de segredos

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • Uso ServiceNow Gestão de segredos para gestão granular de acesso às suas senhas para atender às suas necessidades de negócios.

    Importante:
    Os administradores devem ter a função para ver módulos e registros relacionados Gestão de segredos. Para obter informações sobre a função de gestão de segredos, consulte Gestão de segredos funções.

    Selecione entre as versões Core e Enterprise de Gestão de segredos

    Escolha entre Gestão de segredos Núcleo e. Gestão de segredos Dependendo das suas necessidades de negócio.

    . Gestão de segredos O plug-in principal (com.glide.sm.core) está disponível por padrão. Nenhuma instalação é necessária na instância para usar este plug-in. . Gestão de segredos O plug-in empresarial só está disponível com um ServiceNow Licença do Vault v1, PROD18537. Entre em contato com o Suporte ao cliente para obter assistência com o. Gestão de segredos Plug-in empresarial.

    Gestão de segredos Core Gestão de segredos Enterprise
    Gestão de segredos O Core está disponível por padrão para instalar em sua instância sem custo adicional. Com o plug-in, é possível usar grupos de segredos com critérios em tabelas não personalizadas fornecidas na plataforma ServiceNow que foram criadas pelas equipes de engenharia de aplicações da ServiceNow. Gestão de segredos O Enterprise inclui funções adicionais para ajudar os administradores a criar e gerenciar grupos de segredos. O Enterprise fornece os seguintes recursos, além daqueles listados no Core.
    • Use controles de acesso granular para criar grupos de segredos com base em qualquer um destes critérios:
      • Escopo
      • Pacote
      • Tabela
      • Coluna
      • Registro
    • Crie segredos acessíveis ao cliente, que são criptografados com sua própria chave, mas que a ServiceNow não pode acessar.
    • Use o. Gestão de segredos Para revisar os grupos secretos configurados em sua instância e saber mais sobre possíveis problemas de segurança.
    Nota:
    Gestão de segredos O Enterprise é um plug-in pago que ServiceNow a equipe deve ativar sua instância de produção.

    Use grupos secretos para organizar seus segredos

    Uso Gestão de segredos para organizar seus segredos em grupos. Em seguida, aplique políticas de acesso a esses segredos em um nível de grupo.

    Grupo secreto básico
    Esses grupos se aplicam a todos os segredos em um escopo. Esses segredos são descriptografados por um módulo criptográfico comum e políticas de acesso ao módulo (mapas).
    Grupo secreto com critérios
    Grupos secretos com critérios funcionam da mesma forma que um grupo secreto básico, mas refinam ainda mais o que está incluído usando critérios. Esses critérios incluem:
    • Escopo da aplicação
    • Pacote
    • Tabela
    • Coluna secreta
    • Registro de filtro

    Grupos secretos de qualquer tipo podem se tornar acessíveis à instância ou ao cliente.

    Grupos secretos do lado da instância
    Os grupos secretos do lado da instância contêm segredos que podem ser descriptografados pela sua instância.
    Grupos secretos do lado do cliente
    Os grupos de segredos do lado do cliente usam um par de chaves pública/privada para que os segredos só possam ser descriptografados pelo cliente. Ao criar um grupo de segredos acessível pelo cliente, você carrega a chave pública para a instância e mantém a chave privada no MID Server. A instância usa a chave pública para criptografar seus segredos, mas eles só podem ser descriptografados usando a chave privada.
    Nota:
    Para obter mais informações sobre esses tipos de grupo, consulte Entender o lado do cliente Gestão de segredos.

    Usar grupos de segredos para um controle mais granular

    Enquanto a password2 estiver disponível no ServiceNow plataforma, Gestão de segredos fornece esses recursos adicionais.

    Controles de acesso granulares
    Password2
    Com a password2, os administradores podem controlar o acesso a um escopo da aplicação, mas não podem restringir o acesso a elementos no escopo.
    Gestão de segredos
    Com Gestão de segredos, os administradores podem restringir o acesso com base nos critérios definidos. Os tipos de critérios podem ser baseados em critérios como pacote, tabela ou coluna.
    Armazenamento seguro Para grupos secretos do lado do cliente, Gestão de segredos usa um novo esquema de criptografia. Neste esquema de criptografia, a ServiceNow não salva a chave de criptografia. Por esse motivo, a segurança dos seus dados não depende disso ServiceNow segurança de.

    Aplicar políticas de acesso ao módulo aos seus grupos

    Depois de agrupar seus segredos em um grupo secreto, você pode aplicar políticas que determinam como acessá-los em um nível de grupo. As políticas de acesso ao módulo são os mecanismos de controle de acesso que você aplica aos módulos criptográficos para definir controles no nível de instância, como um intervalo de tempo de validade para a chave criptográfica. Para obter mais informações sobre políticas de acesso ao módulo, consulte Visão geral da política de acesso ao módulo.

    Tabelas instaladas com Gestão de segredos

    A Gestão de segredos adiciona ou modifica essas tabelas.

    Novas tabelas
    [sn_sm_secret_group] Armazena grupos secretos
    [sn_sm_secret_group_criteria] Armazena grupos secretos de critérios
    [sn_sm_secret] Armazena segredos encapsulados
    [sn_sm_identity_group] Define o grupo de identidades para mapeamento de um grupo de identidades para a chave pública
    [sys_kmf_wrapped_module_key] Armazena as chaves criptográficas simétricas encapsuladas
    Tabelas modificadas
    [sys_kmf_crypto_module] Tipo de módulo criptográfico adicionado (módulo criptográfico de identidade ou módulo criptográfico de grupo secreto)
    [sys_kmf_module_key]
    • Armazena a chave de criptografia secreta conceitual (sem material de chave)
    • Armazena a chave pública da identidade
    [sys_kmf_crypto_caller_policy] Novo tipo de política de acesso ao módulo adicionado

    Gestão de segredos exemplos de casos de uso

    Garantia de uma Descoberta do ITOM segura

    Este infográfico mostra uma arquitetura de referência simplificada de como sua organização pode implantar a Descoberta do ITOM (IT Operations Management) da ServiceNow. Conforme mostrado no infográfico, vários servidores Windows e Linux se conectam ao MID (Management, Instrumentation, and Discovery) Server e vários agentes DO MID Server permitem que o processo de descoberta atualize o CMDB (Configuration Management Database). Cada transação do MID Server requer uma autenticação segura, portanto, gerenciar as credenciais de autenticação é essencial do ponto de vista da segurança.

    Como acelerar com segurança a conectividade de fluxos de trabalho ao Integration Hub

    Use o Integration Hub da ServiceNow para se conectar a diferentes sistemas usando APIs (Application Programming Interfaces, interfaces de programação de aplicações) automatizadas. Sempre que o Integration Hub se conecta a um sistema usando uma API, é necessário informar uma credencial de autenticação para estabelecer conectividade. A gestão de uma infinidade de aplicações e APIs para conectividade é facilitada usando uma solução de gestão de segredos.

    Gestão de segredos é uma parte fundamental para garantir a segurança cibernética da sua organização. Ela abrange todos os processos e ferramentas relacionados à criação, ao armazenamento, à transmissão e à gestão de credenciais digitais, como chaves de criptografia, tokens de API e senhas. Para gerenciar segredos com segurança e eficácia, é possível criar uma política principal de gestão de segredos que estabeleça regras e procedimentos padrão para todas as fases do ciclo de vida de um segredo.