Configurer les clés fournies par le client pour Chiffrement de champ Enterprise

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Apportez votre propre clé de chiffrement des données à la plateforme au lieu d’utiliser celle qui ServiceNow génère.

    Avant de commencer

    Rôle requis : sn_kmf.admin ou sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Chiffrement de champ Enterprise, vous pouvez utiliser votre propre clé de chiffrement de données sur la plateforme plutôt qu’une clé générée par ServiceNow.

    Vous devez disposer d’une clé symétrique qui a été générée en dehors de ServiceNow. Les exemples de ce document reposent sur OpenSSL. Pour plus d’informations sur OpenSSL, consultez les détails sur https://www.openssl.org. Si vous utilisez d’autres outils cryptographiques, tels que LibreSSL ou GnuTLS, reportez-vous à la documentation de ces produits pour connaître les étapes similaires.

    Procédure

    1. Dans une ligne de commande sur votre machine (exemple : Terminal), exécutez la commande suivante : openssl rand 32 > mykey.bin.
      Remarque :
      Lorsque vous utilisez une clé de 128 bits, exécutez openssl rand 16 > mykey.bin au lieu de 32.
      Enregistrez le fichier mykey.bin , qui sera utilisé dans les étapes suivantes.
    2. Sur votre instance, accédez à Tous > Sécurité de système > Chiffrement de champ > Paramètres de Chiffrement de champ.
    3. Remplacez le champ Source de clépar ServiceNow par Clés fournies par le client.
    4. Sélectionnez Envoyer.

    Que faire ensuite

    Utilisez la clé symétrique que vous avez créée sur votre instance en procédant comme suit :

    1. Configurer les propriétés de la clé fournie par le client
    2. Enveloppez votre clé fournie par le client