Chiffrement dans le cloud avec gestion des clés
ServiceNow® Chiffrement dans le cloud offre un stockage chiffré pour la base de données à l’aide du chiffrement de bloc, ainsi qu’une gestion améliorée des clés. Chiffrement dans le cloud est disponible avec le ServiceNow® Abonnement groupé à Chiffrement de la plateforme.
- Séparation des tâches.
- Rotation des ServiceNow clés gérées.
- Option de clés gérées par le client.Remarque :Envisagez cette option si votre organisation vous demande d’utiliser du matériel de clé généré par vos propres outils ou bibliothèques cryptographiques, un système de gestion des clés d’entreprise ou un module de sécurité matériel (HSM). Consultez Opérations de gestion des clés pour en savoir plus.
Le diagramme suivant montre comment Chiffrement dans le cloud fonctionne.
- Opérations de gestion des clés :
- Accédez à la liste des clés.
- Effectuez des opérations de rotation des clés.
- Retirer la clé gérée par le client.
- Transactions de gestion des clés :
Référencez toutes les transactions qui ont eu lieu pour les clés qui ont été utilisées.
Utilisez votre propre clé gérée par le client pour le chiffrement.
Dans certaines circonstances, vous pouvez opter pour une demande de retrait de clé lorsque vous utilisez une clé gérée par le client. Pour ce faire, vous devez obtenir la licence de l’UGS complémentaire optionnel Retirer et réapprovisionner Chiffrement cloud, puis demander à un membre de l’équipe Service et assistance client d’activer la fonctionnalité de retrait de clé.
L’option Paramètres de politique de contrôle du quorum devient disponible lorsque la fonctionnalité de retrait est activée, sinon le module n’est pas visible dans le menu. Cette fonctionnalité ne peut être activée que lors de l’utilisation de clés gérées par le client. Cette politique permet de configurer les paramètres relatifs au quorum lorsque la fonctionnalité de retrait est activée. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Politique de contrôle du quorum.
Chiffrement dans le cloud prend en charge les instances de production et de non-production pour les bases de données MariaDB et RaptorDB. Cloud Encryption est pris en charge dans le cloud commercial, le cloud pour les ServiceNow clients publics (GCC) pod 101 et ServiceNow la plateforme protégée – Australie (SPP-AU).
Gestion des licences et activation Chiffrement dans le cloud
Pour plus d’informations sur la gestion des licences Chiffrement dans le cloud, reportez-vous à la section Abonnement groupé à chiffrement et gestion des clés.
Pour les clients sous licence disposant de nouvelles instances, la mise en service de la nouvelle instance comprendra .Chiffrement dans le cloud
Pour les clients sous licence disposant d’instances existantes, pour demander le déplacement d’une instance vers , suivez les instructions de Chiffrement dans le cloud la section KB1117369. Vous devez avoir le rôle administrateur client ou administrateur partenaire pour demander à l’élément de Catalogue de services d’activer Chiffrement dans le cloud sur votre instance. L’activation de cette fonctionnalité nécessite une fenêtre de maintenance d’une heure.
Interface utilisateur de chiffrement dans le cloud
Lorsque Chiffrement dans le cloud est activé, l’interface utilisateur de Chiffrement dans le cloud est visible par l’utilisateur security_admin lorsque celui-ci dispose du rôle sn_kmf.admin.
Pour accéder à l’interface utilisateur de Chiffrement dans le cloud en recherchant Gestion de clé de chiffrement dans le cloud dans la barre de navigation. Accédez à la section Opérations de gestion des clés pour afficher des informations sur les clés de chiffrement, telles que les détails de la clé active et si Chiffrement dans le cloud est activé pour l’instance.