Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Traga sua própria chave de criptografia de dados para a plataforma em vez de usar aquela que ServiceNow gera.

    Antes de Iniciar

    Função necessária: Administrador do KMF ou KMF Cryptographic Manager

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Criptografia de campo Enterprise, você pode usar sua própria chave de criptografia de dados para a plataforma em vez de uma gerada por ServiceNow.

    Você deve ter uma chave simétrica que foi gerada fora de ServiceNow. Os exemplos neste documento dependem do OpenSSL. Para obter mais informações sobre OpenSSL, consulte os detalhes em https://www.openssl.org. Se estiver usando outras ferramentas criptográficas, como LibreSSL ou GnuTLS, consulte a documentação desses produtos para obter etapas semelhantes.

    Procedimento

    1. Em uma linha de comando em sua máquina (exemplo: Terminal), execute o seguinte comando: openssl rand -hex 32 -out mykey.bin .
      Salve o. mykey.bin arquivo, que será usado nas etapas a seguir.
    2. Em sua instância, navegue até Tudo > Segurança do sistema > Criptografia de campo > Configurações de criptografia de campo.
    3. Mude Origem da chave campo de Chaves geradas pela ServiceNow . Chaves fornecidas pelo cliente .
    4. Selecione Enviar.

    O que Fazer Depois

    Use a chave simétrica que você criou em sua instância seguindo estas etapas:

    1. Configure as propriedades da chave fornecida pelo cliente
    2. Encapsule sua chave fornecida pelo cliente
    3. Carregue sua chave fornecida pelo cliente