Verschlüsselung auf Spaltenebene

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 10 Minuten Lesedauer

    • Column Level Encryption (CLE), ehemals Encryption Support, erlaubt und verweigert den Zugriff auf verschlüsselte Daten basierend auf der Benutzerrolle. Die Verschlüsselung auf Spaltenebene wird in um eine grundlegende Schlüsselverwaltung mit Verschlüsselungsmodulen erweitert, die kostenlos ist.

    Über Verschlüsselung auf Spaltenebene

    Hinweis:
    Zuvor konfigurierte Verschlüsselungskontexte werden automatisch in Verschlüsselungsmodule konvertiert. Column Level Encryption (CLE) ist eine kostenlose Sicherheitsverbesserung der Verschlüsselungsunterstützung. Weitere Informationen zu den Verschlüsselungsoptionen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Die Implementierung der Verschlüsselung auf Spaltenebene beginnt mit der Definition eines oder mehrerer Verschlüsselungsmodule in Ihren Instanzen von Now Platform. Dieser Prozess umfasst die Auswahl eines Verschlüsselungsalgorithmus und die Bereitstellung eines entsprechenden geheimen Schlüssels. Der Zugriff auf Daten, die später mit der Funktion verschlüsselt werden, ist rollenbasiert, wobei Module Rollen zugeordnet sind. Benutzer ohne die richtige Rolle sehen das Feld überhaupt nicht. Abbildung 1 zeigt, wie die rollenbasierte Verschlüsselung funktioniert.

    Abbildung : 1. Abbildung 1 – Beispiel für rollenbasierte Verschlüsselung
    Rollenbasierte Verschlüsselung
    Hier sind die Ergebnisse der Beziehungen in Abbildung 1:
    • Benutzer 1 ist Mitglied von Rolle 1, die Zugriff auf das Verschlüsselungsmodul 1 bietet. Benutzer 1 kann den Inhalt von Feld A und Feld B sehen.
    • Benutzer 2 und Benutzer 3 sind Mitglieder von Gruppe 1. Gruppe 1 ist Mitglied von Rolle 1, die jedem in Gruppe 1 den Zugriff auf Verschlüsselungsmodul 1 ermöglicht und Benutzer 2 und Benutzer 3 den Inhalt von Feld A und Feld B sehen kann.
    • Benutzer 4 ist kein Mitglied einer Gruppe oder Rolle und hat keinen Zugriff auf Verschlüsselungsmodul 1. Benutzer 4 hat nicht nur keinen Zugriff auf Feld A oder Feld B, sondern Benutzer 4 sieht diese Felder nicht einmal in einem Formular. In einer Listenansicht wären die Werte leer.

    Sie können auch eine wesentlich komplexere rollenbasierte Verschlüsselung implementieren.

    Der rollenbasierte Zugriff muss auch entsprechend implementiert werden, damit dieses Feld für Benutzer zugänglich ist, denen das Verschlüsselungsmodul über eine Rolle zugewiesen ist.

    Alle Verschlüsselungsschlüssel des Kunden, die bei der Verschlüsselung auf Spaltenebene verwendet werden, werden in derselben eindeutigen Instanzdatenbank gespeichert, in der die von ihnen verschlüsselten Daten gespeichert werden. Als weitere Sicherheitsmaßnahme werden sie mit einem für diese Instanz eindeutigen sekundären Schlüssel erneut verschlüsselt, wodurch der direkte Zugriff auf den Verschlüsselungsschlüssel für jedes Verschlüsselungsmodul durch einen Instanzadministrator oder ServiceNowverringert wird.

    Verschlüsselte Daten auf Spaltenebene können nicht gefiltert werden.

    Verschlüsselung auf Spaltenebene:
    • Der Zugriff auf verschlüsselte Daten wird durch die Benutzerrolle bestimmt.
    • Sie können die Stärke des Verschlüsselungsalgorithmus auswählen: AES-128 oder AES-256.
    • Sie können Zeichenfolgentext, Datums- und Datums-/Uhrzeitfelder, Anhänge und URLs verschlüsseln.
    • Verschlüsselungsmodule bieten eine Verschlüsselung mit Gleichstellungserhaltung.
    Verschlüsselung auf Spaltenebene Enterprise unterstützt die folgenden zusätzlichen Funktionen:
    • Vom Kunden bereitgestellte Schlüssel.
    • Der Schlüsselzugriff ermöglicht Benutzersitzungen mit Zugriff auf das Modul, und der Schlüssel kann auf andere Back-End- oder Systembenutzerprozesse zugreifen.
    • Skript, Ressourcenaustauschund App-Zugriff
    • Erweiterte Unterstützung für Anhänge.
    • Der Zugriff über die Anwendungsprogrammierschnittstelle (API) ist verfügbar.
    • Die Reihenfolge erhaltende Verschlüsselung oder standardmäßige, nicht deterministische Verschlüsselung wird nicht unterstützt.

    Standard- und Enterprise-Editionen

    Die Verschlüsselung auf Spaltenebene ist in der Standard- und Unternehmensversion verfügbar. Column Level Encryption Enterprise ist ein kostenpflichtiges Plugin, das zusätzliche Funktionen sowie eine größere Anzahl von Modulen und Modulzugriffsrichtlinien bietet.

    Tabelle : 1. Funktionen der Verschlüsselung auf Spaltenebene nach Version
    Verschlüsselung auf Spaltenebene Column Level Encryption Enterprise
    • Der Zugriff auf verschlüsselte Daten wird durch die Benutzerrolle bestimmt
    • Unterstützung für bis zu 5 Module und Modulzugriffsrichtlinien (MAP).
    • Verschlüsselungsalgorithmen AES-128 und AES-256
    • Verschlüsselung für Zeichenfolgentext, Datums- und Datums-/Uhrzeitfelder, Anhänge und URLs.
    • Verschlüsselungsmodule bieten eine Verschlüsselung mit Gleichstellungserhaltung.
    • Aktualisierte APIs getDisplayValue() und setDisplayValue(), die Klartextwerte zurückgeben und verschlüsselte Daten für verschlüsselte Felder einfügen können

    Zusätzlich zu den links aufgeführten Funktionen unterstützt Column Level Encryption Enterprise die folgenden zusätzlichen Funktionen.

    • Unterstützung für mehr als 5 Module und Modulzugriffsrichtlinien (MAP).
    • Verschlüsselung für zusätzliche Feldtypen wie Journal, HTML und übersetzte Felder.
    • Konfigurierbare automatische Schlüsselrotation.
    • Vom Kunden bereitgestellte Schlüssel. Verwalten Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.
    • Flüchtige kryptografische Schlüssel
    • Aktualisierte APIs getValue() und setValue().
    Weitere Informationen zur Enterprise-Version dieses Produkts finden Sie unter Column Level Encryption Enterprise

    Verschlüsselungsmethoden

    Zu den Feldern, die die Verschlüsselung auf Spaltenebene verwenden, gehören:

    • Neue oder vorhandene Felder für verschlüsselten Text.
    • Zeichenfolge, Datum, Datum/Uhrzeit oder URL-Felder, die in den verschlüsselten Feldkonfigurationsdatensätzen enthalten sind.

    Die Tabelle „Verschlüsselte Feldkonfigurationen“ [sys_platform_encryption_configuration] enthält einen Datensatz für jedes Feld, das mit Verschlüsselung auf Spaltenebene verschlüsselt ist. Mit dieser Tabelle kann ein Sicherheitsadministrator alle Felder in der Instanz überwachen, die Verschlüsselung auf Spaltenebene verwendet.

    Hinweis:
    Beim Upgrade werden für alle vorhandenen verschlüsselten Textfelder Datensätze für die Konfiguration verschlüsselter Felder erstellt. Wenn ein neues verschlüsseltes Textfeld hinzugefügt wird, wird standardmäßig ein Datensatz für die verschlüsselte Feldkonfiguration erstellt.

    Verschlüsselte Feldkonfigurationen können Felder mit einer der folgenden Methoden verschlüsseln.

    Methode Beschreibung
    Einzelnes Verschlüsselungsmodul Das Feld wird mit der Verschlüsselungsmethode verschlüsselt, die im Verschlüsselungsmodulfeld definiert ist. Benutzer, die nicht über den verschlüsselten Modulzugriff verfügen, können keine Feldwerte anzeigen oder aktualisieren.
    Mehrere Verschlüsselungsmodule Das Feld wird mit dem Verschlüsselungsmodul des ersten Benutzers verschlüsselt, der Daten in dieses Feld eingibt. Wenn der Benutzer über zwei oder mehr Verschlüsselungsmodule verfügt, wird das in der Verschlüsselungsmodulauswahl definierte Modul verwendet. Da das Verschlüsselungsmodul pro Datensatz festgelegt wird, können Felder in einer Liste unterschiedliche Verschlüsselungsmodule haben. Innerhalb eines einzelnen Datensatzes kann das Feld jedoch nur von einem Modul verschlüsselt werden.
    Wenn ein Feld für verschlüsselten Text erstellt wird, wird eine verschlüsselte Feldkonfiguration mit der Methode für mehrere Verschlüsselungsmodule erstellt. Verschlüsselte Textfelder und Felder, die mit der Methode mit mehreren Verschlüsselungsmodulen verschlüsselt sind, verhalten sich gleich.
    Hinweis:
    Massenverschlüsselung ist nicht verfügbar, wenn die Methode mit mehreren Verschlüsselungsmodulen verwendet wird.

    Zugriff auf verschlüsselte Daten

    Ein Verschlüsselungsmodul bestimmt den Zugriff auf verschlüsselte Daten. Security_admin-Benutzer können einem Benutzer eine Zugriffsrichtlinie für ein Verschlüsselungsmodul erteilen, indem sie dem Benutzer eine zugeordnete Rolle zuweisen.

    Um die Zuweisung von Rollen zu überwachen, können der Kunde oder professionelle Services Sicherheitsmaßnahmen einrichten. Beispielsweise kann eine E-Mail an einen festgelegten Verschlüsselungsmanager gesendet werden, wenn einem Benutzer eine einem Verschlüsselungsmodul zugeordnete Rolle gewährt wird.

    Hinweis:
    Durch Identitätswechsel wird das für einen Benutzer verfügbare Verschlüsselungsmodul nicht geändert. Selbst während Sie die Identität von annehmen, stehen Ihnen ursprünglich nur die Verschlüsselungsmodule zur Verfügung. Diese Funktionalität wird in Vancouvereingeführt.
    Zugriffsebene Datenzugriff auf ein Feld mit der Methode eines einzelnen Verschlüsselungsmoduls Datenzugriff auf ein Feld mithilfe der Methode mit mehreren Verschlüsselungsmodulen
    Benutzer ohne Verschlüsselungsmodule Das Formular blendet das verschlüsselte Feld aus. In der Listenansicht wird das Feld leer angezeigt und kann nicht bearbeitet werden, auch wenn die Daten im Feld entschlüsselt sind. Das Formular blendet das verschlüsselte Feld aus. In der Listenansicht wird das Feld leer angezeigt und kann nicht bearbeitet werden, auch wenn die Daten im Feld entschlüsselt sind.
    Benutzer mit einem Verschlüsselungsmodul Um das Feld zu verwenden, muss der Benutzer Zugriff auf die Verschlüsselungsmodule haben, die in der Konfiguration des verschlüsselten Felds definiert sind. Wenn der Benutzer keinen Zugriff auf die Verschlüsselungsmodule hat, wird das Feld im Formular ausgeblendet. In der Listenansicht wird das Feld leer angezeigt und kann nicht bearbeitet werden.
    • Wenn das Feld keine Daten enthält:
      • Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, zeigt das Formular das Feld an (vorausgesetzt, die UI-Richtlinie verhindert dies nicht).
      • Benutzer mit Zugriff auf das Verschlüsselungsmodul können das leere Feld anzeigen und aktualisieren.
      • In das Feld eingegebene Daten werden mit dem Verschlüsselungsmodul verschlüsselt, das in der verschlüsselten Feldkonfiguration definiert ist.
    • Wenn sich Daten im Feld befinden: Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, kann der Benutzer Daten im Feld anzeigen und bearbeiten.
    		 Der Benutzer verwendet automatisch seine Verschlüsselungsmodule mit dem verschlüsselten Feld.
    • Wenn das Feld keine Daten enthält:
      • Das Formular zeigt das Feld (vorausgesetzt, dies wird nicht durch eine UI-Richtlinie verhindert).
      • Benutzer mit einem beliebigen Verschlüsselungsmodul können das leere Feld anzeigen und aktualisieren.
      • Wenn Sie Daten in das Feld eingeben, verwendet das Feld das aktuell ausgewählte Verschlüsselungsmodul zum Verschlüsseln der Daten.
    • Wenn sich Daten im Feld befinden: Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, das zum Verschlüsseln des Felds verwendet wird, kann der Benutzer das Feld anzeigen und bearbeiten.
    Benutzer mit zwei oder mehr Verschlüsselungsmodulen Um das Feld zu verwenden, muss der Benutzer Zugriff auf das Verschlüsselungsmodul haben, das in der Konfiguration des verschlüsselten Felds definiert ist. Wenn der Benutzer keinen Zugriff auf das Verschlüsselungsmodul hat, wird das Feld im Formular ausgeblendet. In der Listenansicht wird das Feld leer angezeigt und kann nicht bearbeitet werden.
    • Wenn das Feld keine Daten enthält:
      • Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, zeigt das Formular das Feld an (vorausgesetzt, die UI-Richtlinie verhindert dies nicht).
      • Benutzer mit Zugriff auf das Verschlüsselungsmodul können das leere Feld anzeigen und aktualisieren.
      • In das Feld eingegebene Daten werden mit dem Verschlüsselungsmodul verschlüsselt, das in der verschlüsselten Feldkonfiguration definiert ist.
    • Wenn sich Daten im Feld befinden:
      • Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, kann er das Feld anzeigen und bearbeiten.
      • Das Feld verwendet immer das ursprüngliche Verschlüsselungsmodul, um Änderungen am Feld zu verschlüsseln. Dieses Verhalten verhindert, dass Benutzer mit zwei oder mehr Verschlüsselungsmodulen das Verschlüsselungsmodul eines Felds ändern.
    		 Der Benutzer kann ein Verschlüsselungsmodul aus der Verschlüsselungsmodulauswahl in der Willkommensleiste auswählen.
    • Wenn das Feld keine Daten enthält:
      • Das Formular zeigt das Feld (vorausgesetzt, die UI-Richtlinie verhindert dies nicht). Benutzer mit einem beliebigen Verschlüsselungsmodul können das leere Feld anzeigen und aktualisieren.
      • Wenn Sie Daten in das Feld eingeben, verwendet das Feld das aktuell ausgewählte Verschlüsselungsmodul zum Verschlüsseln der Daten.
      • Das Feld verwendet immer das ursprüngliche Verschlüsselungsmodul, um Änderungen am Feld zu verschlüsseln. Dieses Verhalten verhindert, dass Benutzer mit zwei oder mehr Verschlüsselungsmodulen das Verschlüsselungsmodul eines Felds ändern.
    • Wenn sich Daten im Feld befinden:
      • Wenn der Benutzer Zugriff auf das Verschlüsselungsmodul hat, das zum Verschlüsseln des Felds verwendet wird, kann der Benutzer das Feld anzeigen und bearbeiten.
      • Das Feld verwendet das ursprüngliche Verschlüsselungsmodul, um Änderungen am Feld zu verschlüsseln. Dieses Verhalten verhindert, dass Benutzer mit mehreren Verschlüsselungsmodulen das Verschlüsselungsmodul eines Felds ändern.

    Unterstützte Konfigurationsinformationen

    • Die folgenden Feldtypen können verschlüsselt werden:
      • Anlagen
      • Datum
      • Datum/Uhrzeit
      • Zeichenfolgentext
      • URL
      Hinweis:
      In Enterprise sind weitere Feldtypen verfügbar. Details siehe Column Level Encryption Enterprise.
    • Da Module an Rollen und Rollen an Benutzer gebunden sind, haben Sie keinen Zugriff auf Schlüssel aus Nicht-Benutzersitzungen. Alles, was als Systembenutzer oder als geplante Aufgabe ausgeführt wird und keine Benutzersitzung hat, kann nicht auf den Schlüssel zugreifen, um Daten zu verschlüsseln oder zu entschlüsseln.
    • Sie können auf den „Wert“ oder den „Anzeigewert“ zugreifen:
      • Wenn Sie „Wert“ auswählen, wird der Geheimtext zurückgegeben.
      • Wenn Sie „Anzeigewert“ auswählen, wird Klartext zurückgegeben, sofern Sie über die richtige Rolle verfügen.

      Viele Skripts in den Anwendungsebenen sind so geskriptet, dass sie diesen Unterschied ignorieren und den Wert verwenden. Wenn Sie die Skripts nicht ändern, um den Anzeigewert zu verwenden, werden die Daten nicht verschlüsselt oder entschlüsselt.

    Anhangsverschlüsselung

    Standardmäßige Anhangverschlüsselung

    Bei Kunden, die die Verschlüsselung auf Spaltenebene verwenden, werden Anhänge in Tabellen mit dem aktiven EFC-Typ (Encrypted Field Configuration) Attachmentstandardmäßig verschlüsselt.

    Diese durch die EFC-Konfiguration definierte Standardverschlüsselung bedeutet, dass Administratoren nicht manuell deklarieren müssen, dass ein Anhang beim Hochladen für diese Tabellen verschlüsselt werden soll.

    Deaktivieren der Standardverschlüsselung

    Wenn Sie nicht möchten, dass Anhänge basierend auf der EFC-Konfiguration standardmäßig verschlüsselt werden, können Sie diese Option deaktivieren, indem Sie sich an den Support wenden.

    Um diese Funktion zu deaktivieren, erstellen Sie einen Support-Fall beim Support, und fügen Sie diese Anweisung in einen Kommentar zum Falldatensatz ein:

    „Ich [Name des Kunden] verstehe, dass ich die empfohlene Best Practice für Sicherheit für Anhänge verlange und dass [das Unternehmen des Kunden] zusätzliche Risiken im Zusammenhang mit der Konfiguration und Verwendung unverschlüsselter Anhänge in der Anwendung übernimmt.“

    Verschlüsselte Felder filtern und durchsuchen

    Wenn ein verschlüsseltes Textfeld oder ein Feld mit einer verschlüsselten Feldkonfiguration als linker Operand in einem Filter ausgewählt wird, sind die folgenden Operatoren verfügbar:
    • ist
    • ist nicht
    • ist leer
    • ist nicht leer

    Verwenden Sie für Datumsfelder die Datumsauswahl, um das Datum festzulegen:

    Datumsauswahl

    Verwenden Sie für Felder vom Typ Datum/Uhrzeit die Datums- und Zeitauswahl, um das Datum und die Uhrzeit festzulegen:

    Datums-/Zeitauswahl

    Wenn ein Benutzer mit einem Verschlüsselungsmodul nach Gleichheit filtert oder nach einem Wert in einer Liste sucht:

    • Es werden nur Werte zurückgegeben, die mit einem für den Benutzer verfügbaren Verschlüsselungsmodul verschlüsselt sind.
    • Die Operatoren „ ist leer“ und „ ist nicht leer “ geben alle übereinstimmenden Datensätze zurück. Felder, die mit einem Verschlüsselungsmodul verschlüsselt sind, das dem aktuellen Benutzer nicht zur Verfügung steht, erscheinen leer.

    Wenn ein Benutzer keine Verschlüsselungsmodule hat, werden keine Datensätze zurückgegeben.

    Die Optionen Übereinstimmungen anzeigen und Herausfiltern werden in Listen unterstützt. Nur genaue Übereinstimmungen werden zurückgegeben oder herausgefiltert.

    Hinweis:
    Das Hinzufügen von verschlüsselten Feldern in Bedingungsfiltern wird in Skripts wie UI-Richtlinien und Business-Regeln unterstützt.

    Daten aus verschlüsselten Feldern werden exportiert

    Beim Exportieren verschlüsselter Felder in einer Liste oder einem Formular in ein Dateiformat werden im exportierten Dokument nur Felder angezeigt, die mit einem Verschlüsselungsmodul verschlüsselt wurden. Das verwendete Verschlüsselungsmodul muss für den aktuellen Benutzer verfügbar sein.

    Um den Export verschlüsselter Daten aus einer Listenansicht zu deaktivieren, fügen Sie die Systemeigenschaft glide.encryption.export_encrypted_data.allowed hinzu, und legen Sie den Wert auf falsefest.

    Verschlüsselung für Systemtabellen

    Die Verschlüsselung auf Spaltenebene unterstützt derzeit nicht die Verschlüsselung von Feldern und Anhängen von Systemtabellen (Tabellen, die mit sys_beginnen).