Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Traga sua própria chave de criptografia de dados para a plataforma em vez de usar a que ServiceNow gera.

    Antes de Iniciar

    Função necessária: administrador do KMF ou gerente de criptografia do KMF

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Criptografia de campo Enterprise, poderá usar sua própria chave de criptografia de dados para a plataforma em vez de uma gerada por ServiceNow.

    Você deve ter uma chave simétrica que tenha sido gerada fora de ServiceNow. Os exemplos neste documento dependem do OpenSSL. Para obter mais informações sobre OpenSSL, consulte os detalhes em https://www.openssl.org. Se estiver usando outras ferramentas criptográficas, como LibreSSL ou GnuTLS, consulte a documentação desses produtos para obter etapas semelhantes.

    Procedimento

    1. Em uma linha de comando em sua máquina (exemplo: Terminal), execute o seguinte comando: openssl rand -hex 32 -out mykey.bin.
      Salve o arquivo mykey.bin, que será usado nas etapas a seguir.
    2. Em sua instância, navegue até Tudo > Segurança do sistema > Criptografia de campo > Configurações de criptografia de campo.
    3. Altere o campo Origem da chave deChaves geradas pela ServiceNow para Chaves fornecidas pelo cliente.
    4. Selecione Enviar.

    O que Fazer Depois

    Use a chave simétrica que você criou em sua instância seguindo estas etapas:

    1. Configurar propriedades da chave fornecida pelo cliente
    2. Encapsule sua chave fornecida pelo cliente
    3. Carregar a chave fornecida pelo cliente