Configuração de chaves fornecidas pelo cliente para Criptografia de campo Enterprise

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Traga sua própria chave de criptografia de dados para a plataforma em vez de usar a chave gerada pela ServiceNow.

    Antes de Iniciar

    Função necessária: sn_kmf.admin ou sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando a Criptografia de campo Enterprise, poderá usar sua própria chave de criptografia de dados para a plataforma em vez de uma gerada pela ServiceNow.

    Você deve ter uma chave simétrica que tenha sido gerada fora da ServiceNow. Os exemplos neste documento se baseiam no OpenSSL. Para obter mais informações sobre OpenSSL, consulte os detalhes em https://www.openssl.org. Se estiver usando outras ferramentas criptográficas, como LibreSSL ou GnuTLS, consulte a documentação desses produtos para obter etapas semelhantes.

    Procedimento

    1. Em uma linha de comando em sua máquina (exemplo: Terminal), execute o seguinte comando: openssl rand 32 > mykey.bin .
      Nota:
      Ao usar uma chave de 128 bits, execute openssl rand 16 > mykey.bin em vez de 32.
      Salve o arquivo mykey.bin, que será usado nas etapas a seguir.
    2. Em sua instância, navegue até Tudo > Segurança do sistema > Criptografia de campo > Configurações de criptografia de campo.
    3. Altere o campo Origem da chave de Chaves geradas pela ServiceNow para Chaves fornecidas pelo cliente.
    4. Selecione Enviar.

    O que Fazer Depois

    Use a chave simétrica que você criou em sua instância seguindo estas etapas:

    1. Configuração das propriedades de chaves fornecidas pelo cliente
    2. Encapsulamento da chave fornecida pelo cliente