Aprender sobre a Gestão de segredos do lado do cliente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Saiba como usar a Gestão de segredos para gerenciar o acesso a segredos e grupos.

    Terminologia

    A gestão de segredos do lado do cliente foi projetada para fornecer um método de gestão de segredos sem o uso de proxies e sem conceder acesso da ServiceNow aos dados descriptografados. Para entender este processo, comece com os termos de criptografia a seguir.

    Termo Descrição
    Criptografia simétrica A criptografia simétrica usa uma única chave para criptografar e descriptografar dados. Se os dados estiverem criptografados com uma chave simétrica, essa chave será suficiente para descriptografá-los.
    Chave simétrica A chave simétrica criptografa um segredo, transformando sua senha de texto não criptografado em texto cifrado ilegível.
    Criptografia assimétrica A criptografia assimétrica usa duas chaves, uma para criptografar e outra para descriptografar.
    Chave pública

    A chave pública é a metade do par de chaves assimétricas. Esta chave é armazenada em sua instância, que usa a chave para criptografar uma chave simétrica. Esta chave simétrica criptografada só pode ser descriptografada quando emparelhada com a chave privada.
    Chave privada

    A chave privada é a metade do par de chaves assimétricas. Esta chave é armazenada em um armazenamento de chaves no MID Server. A ServiceNow não tem acesso a esta chave.

    Combinada com a chave pública, o par de chaves assimétricas é usado para descriptografar seus segredos.

    Processo de criptografia do lado do cliente

    Uma chave simétrica criptografa uma credencial (neste caso, uma senha de administrador), mudando-a de texto não criptografado para texto cifrado criptografado. Criptografia de chave simétrica
    A chave simétrica (representada em verde) pode ser aplicada à credencial para criptografá-la ou descriptografá-la. Credencial criptografada com criptografia de chave simétrica
    Neste ponto, a criptografia assimétrica começa a usar uma chave pública (amarela) e uma chave privada (azul). Chaves públicas e privadas
    A chave pública criptografa a credencial junto com a chave simétrica. A chave simétrica agora está protegida, portanto, não pode ser usada para descriptografar a credencial. Embora a chave pública possa executar essa criptografia, ela não pode ser usada sozinha para descriptografar. Chave pública usada para criptografar a chave simétrica.
    Depois de criptografada com a chave pública, a chave privada é necessária para descriptografar a credencial. Como apenas o cliente tem essa chave, ele é o único que pode acessar a credencial criptografada. Chave pública usada para criptografar a chave simétrica.