Explorando a Gestão de segredos
Use a Gestão de segredos da ServiceNow para gerenciamento granular de acesso às suas senhas para atender às suas necessidades de negócio.
Selecione a partir das versões Core e Enterprise da Gestão de segredos
Escolha entre a Gestão de segredos Core e a Gestão de segredos Enterprise, dependendo das necessidades do seu negócio.
| Gestão de segredos Core | Gestão de segredos Enterprise |
|---|---|
| A Gestão de segredos Core está disponível para ativação na instância sem custo adicional. Com o plug-in, é possível usar grupos de segredos com critérios em tabelas não personalizadas fornecidas na plataforma ServiceNow que foram criadas pelas equipes de engenharia de aplicações da ServiceNow. | A Gestão de segredos Enterprise inclui funções adicionais para ajudar os administradores a criar e gerenciar grupos de segredos. O Enterprise fornece os seguintes recursos, além daqueles listados no Core.
Nota: A Gestão de segredos Enterprise é um plug-in pago que a equipe da ServiceNow deve ativar em sua instância de produção. |
Use grupos secretos para organizar seus segredos
Use a Gestão de segredos para organizar seus segredos em grupos e aplique políticas de acesso a esses segredos no nível de grupo.
- Grupo secreto básico
- Esses grupos se aplicam a todos os segredos em um escopo. Esses segredos são descriptografados por um módulo criptográfico comum e políticas de acesso ao módulo.
- Grupo secreto com critérios
- Grupos secretos com critérios funcionam da mesma forma que um grupo secreto básico, mas refinam ainda mais o que está incluído usando critérios. Esses critérios incluem:
- Escopo da aplicação
- Pacote
- Tabela
- Coluna secreta
- Registro de filtro
Grupos secretos de qualquer tipo podem se tornar acessíveis à instância ou ao cliente.
- Grupos secretos do lado da instância
- Os grupos secretos do lado da instância contêm segredos que podem ser descriptografados pela sua instância.
- Grupos secretos do lado do cliente
- Os grupos de segredos do lado do cliente usam um par de chaves pública e privada para que somente o cliente possa descriptografar os segredos. Ao criar um grupo de segredos acessível ao cliente, você carrega a chave pública na instância e mantém a chave privada no MID Server. A instância usa a chave pública para criptografar seus segredos, mas eles só podem ser descriptografados usando a chave privada.
Usar grupos de segredos para um controle mais granular
Embora a password2 esteja disponível na plataforma da ServiceNow, a Gestão de segredos fornece esses recursos adicionais.
| Controles de acesso granulares |
|
| Armazenamento seguro | Para grupos secretos do lado do cliente, a Gestão de segredos usa um novo esquema de criptografia. Neste esquema de criptografia, a ServiceNow não salva a chave de criptografia. Por este motivo, a segurança dos seus dados não depende da segurança da ServiceNow. |
Aplicar políticas de acesso ao módulo aos seus grupos
Depois de agrupar seus segredos em um grupo secreto, você pode aplicar políticas que determinam como os usuários podem acessar esses segredos em um nível de grupo. As políticas de acesso ao módulo são os mecanismos de controle de acesso que você aplica aos módulos criptográficos para definir controles no nível de instância, como um intervalo de tempo de validade para a chave criptográfica. Para obter mais informações sobre políticas de acesso ao módulo, consulte Visão geral da política de acesso ao módulo.
Tabelas instaladas com a Gestão de segredos
A Gestão de segredos adiciona ou modifica essas tabelas.
| Novas tabelas | |
| [sn_sm_secret_group] | Armazena grupos secretos |
| [sn_sm_secret_group_criteria] | Armazena grupos secretos de critérios |
| [sn_sm_secret] | Armazena segredos encapsulados |
| [sn_sm_identity_group] | Define o grupo de identidades para mapeamento de um grupo de identidades para a chave pública |
| [sys_kmf_wrapped_module_key] | Armazena as chaves criptográficas simétricas encapsuladas |
| Tabelas modificadas | |
| [sys_kmf_crypto_module] | Tipo de módulo criptográfico adicionado. (Módulo criptográfico de identidade ou módulo criptográfico de grupo secreto) |
| [sys_kmf_module_key] |
|
| [sys_kmf_crypto_caller_policy] | Novo tipo de política de acesso ao módulo adicionado |
Exemplos de casos de uso da Gestão de segredos
- Garantia de uma Descoberta do ITOM segura
-
Este infográfico mostra uma arquitetura de referência simplificada de como sua organização pode implantar a Descoberta do ITOM (IT Operations Management) da ServiceNow. Como mostra o infográfico, vários servidores Windows e Linux se conectam ao MID Server, e vários agentes do MID Server permitem que o processo de descoberta atualize o CMDB. Todas as transações do MID Server exigem uma autenticação segura; portanto, gerenciar as credenciais de autenticação é essencial de um ponto de vista de segurança.
- Como acelerar com segurança a conectividade de fluxos de trabalho ao Integration Hub
-
Use o Integration Hub da ServiceNow para se conectar a diferentes sistemas usando APIs (Application Programming Interfaces, interfaces de programação de aplicações) automatizadas. Sempre que o Integration Hub se conecta a um sistema usando uma API, é necessário informar uma credencial de autenticação para estabelecer conectividade. A gestão de uma infinidade de aplicações e APIs de conectividade requer uma solução de gestão de segredos.
A Gestão de segredos é uma peça fundamental para garantir a segurança cibernética da sua organização. Ela abrange todos os processos e ferramentas relacionados à criação, ao armazenamento, à transmissão e à gestão de credenciais digitais, como chaves de criptografia, tokens de API e senhas. Para gerenciar segredos com segurança e eficácia, é possível criar uma política principal de gestão de segredos que estabeleça regras e procedimentos padrão para todas as fases do ciclo de vida de um segredo.