Projetos de Segurança na ServiceNow: Confiança de Certificado e Proteção da Instância (Certificate Trust)

A ServiceNow é uma plataforma robusta e altamente segura que oferece uma ampla gama de funcionalidades para gerenciar processos de negócios. Um dos aspectos cruciais para garantir a segurança da plataforma é a confiança de certificado e a proteção da instância. Neste artigo, exploraremos como o projeto de segurança da ServiceNow aborda essas questões, com foco especial na configuração glide.communications.trustmanager_trust_all.

O que é Confiança de Certificado?

A confiança de certificado é um mecanismo que permite que a ServiceNow estabeleça uma conexão segura com outros sistemas e serviços. Isso é feito através do uso de certificados digitais que verificam a identidade das partes envolvidas na comunicação. Os certificados são emitidos por autoridades de certificação confiáveis e são usados para garantir que os dados transmitidos entre a ServiceNow e outros sistemas sejam protegidos contra interceptação e manipulação.

Configuração glide.communications.trustmanager_trust_all

A configuração glide.communications.trustmanager_trust_all é uma configuração específica da ServiceNow que permite que a plataforma confie automaticamente em todos os certificados apresentados durante a comunicação. Isso pode ser útil em ambientes onde a confiança mútua é necessária, como em comunicações entre servidores ou sistemas de terceiros.

Para configurar essa opção, siga estas etapas:

1. Acessar a Configuração: Acesse a configuração glide.communications.trustmanager_trust_all no console de administração da ServiceNow.
2. Habilitar a Configuração: Ative a configuração glide.communications.trustmanager_trust_all para permitir que a ServiceNow confie automaticamente em todos os certificados.
3. Testar a Configuração: Realize testes para garantir que a comunicação segura está funcionando corretamente e que não há interrupções na operação.

Benefícios da Configuração glide.communications.trustmanager_trust_all

• Simplificação da Configuração: Ao confiar automaticamente em todos os certificados, a configuração simplifica o processo de gerenciamento de certificados, reduzindo a necessidade de configurações manuais.
• Segurança Aumentada: A confiança automática em certificados ajuda a garantir que a comunicação entre a ServiceNow e outros sistemas seja segura e protegida contra ataques.
• Facilidade de Integração: Facilita a integração com sistemas externos, permitindo uma comunicação mais eficiente e segura.

Por padrão, a propriedade com.glide.communications.trustmanager_trust_all está definida como falsa. A Now Platform confia somente em certificados que ela pode verificar na loja de certificados JVM. Certificados autoassinados e assinados pela empresa não são confiáveis.

Nota: Os valores dessas propriedades são Substituição de segurança e não podem ser alterados depois de mudados (eles não são reversíveis) Por motivos de segurança, não altere o valor desta propriedade. Se tiver alguma dúvida, entre em contato com Suporte e atendimento ao cliente.

This remediation enforces strict validation on certificate CA (certificate authority) field. If a trusted entity (CA) issued the certificate, the instance accepts it for further use.

com.glide.communications.trustmanager_trust_all

Valor recomendado: falso

Considerações Finais

A confiança de certificado e a proteção da instância são componentes essenciais para garantir a segurança da plataforma ServiceNow. A configuração glide.communications.trustmanager_trust_all oferece uma solução prática para estabelecer comunicações seguras, simplificando o gerenciamento de certificados e aumentando a segurança geral da plataforma.

• https://www.servicenow.com/docs/pt-BR/bundle/washingtondc-platform-security/page/administer/security/reference/certificate-trust.html