Evaluation der ServiceNow-Domain-Separation

Ein bekannter IT-Dienstleister setzt als Schnittstelle zu seinen Service-Level-Agreement-Kundinnen und Kunden auf die ServiceNow-Plattform. Im Laufe der Jahre wurde SNOW, wie die Plattform geschäftsintern genannt wird, stark individualisiert und an die internen Geschäftsprozesse angepasst.

Meier, Dominik, 2022

Art der Arbeit Bachelor Thesis
Auftraggebende Trivadis AG
Betreuende Dozierende Schaaf, Marc
Keywords ServiceNow, Datentrennung, Domänentrennung, Domain-Separation
Views: 17
Die hohe Anzahl an SNOW-Nutzenden erfordert eine strikte Datentrennung. Dies wird durch benutzerdefinierte Sicherheits-Implementationen gewährleistet, führt aber zu anspruchsvollen Plattform-Wartungsarbeiten, aufwändigen Testverfahren und zu einer Beeinträchtigung der Performance. Das ServiceNow-Domain-Separation-Modul bietet die Möglichkeit, die Daten auf einer domänendefinierten Ebene zu trennen. Diesbezüglich soll in der Bachelorthesis die Funktionalität der Domain-Separation untersucht werden. Ziel ist es zu evaluieren, ob das Modul in der SNOW-Umgebung sinnvoll einsetzbar ist.
Die Erarbeitung der Bachelorthesis wurde in vier Phasen geplant. Das Projektziel wurde in der ersten Phase der Projektbegründung in einem Austausch mit dem Auftraggeber geklärt. Anschliessend wurden die SNOW-Sicherheits-Implementationen in der Ist-Analyse-Phase untersucht. In der Sollkonzept-Phase wurden die Funktionen und das Verhalten des Domain-Separation-Moduls analysiert und dokumentiert. Abschliessend wurden die beiden Konzepte in der Realisierungsphase gegenübergestellt und beurteilt, eine Nutzwertanalyse durchgeführt und ein Fazit mit der Empfehlung für die Auftraggeberschaft erstellt.
Die Datentrennung in SNOW wird server- und clientseitig sichergestellt. Die Funktionen dazu stammen vorwiegend aus einem zentralen Skript, welches stetig erweitert wird. Dies führt zu komplexen Datenbankabfragen, erhöht das Sicherheitsrisiko und beansprucht die Performance. Das Domain-Separation-Modul führt die Datentrennung pro Domäne ein. Die Domänen sind hierarchisch aufgebaut und ermöglichen, dass Benutzende nur Daten ihrer oder untergeordneter Domänen sehen. Die Administration der Domänen, die Zuweisung der Datensätze und die Individualisierungsmöglichkeiten bergen diverse Sicherheitsrisiken. Mit einer steigenden Anzahl Domänen und Individualisierungen pro Domäne wird die Performance der Plattform beeinflusst. Die Konsolidierung der Erkenntnisse in der Nutzwertanalyse zeigt auf, dass der Nutzwert der Domain-Separation geringer bewertet wird als der Nutzwert der SNOW-Implementation. Durch eine Einführung entstünden neue Sicherheitsrisiken, administrative Aufwände und Kosten. Zudem rät ServiceNow davon ab, das Modul nachträglich in einer produktiven Instanz zu aktivieren. Diese Punkte führen zu dem Fazit, dass eine Einführung der Domain-Separation in SNOW nicht empfohlen wird.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
Trivadis AG, Glattbrugg
Autorinnen und Autoren
Meier, Dominik
Betreuende Dozierende
Schaaf, Marc
Publikationsjahr
2022
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
ServiceNow, Datentrennung, Domänentrennung, Domain-Separation