Explorer le chiffrement de base de données

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • ServiceNow® propose des méthodes de chiffrement de base de données (DBE) et de chiffrement complet du disque pour les clients ayant des obligations légales en matière de protection des données qui peuvent nécessiter une protection au repos de toutes les données.

    Important :
    À partir de la Washington DC version, le chiffrement de base de données est en cours de préparation pour une éventuelle dépréciation. Cloud Encryption est la solution de remplacement du chiffrement des données au repos. Pour plus de détails, voir Chiffrement dans le cloud avec gestion des clés

    Le chiffrement de base de données permet de protéger toutes les données avec le chiffrement AES-256 symétrique, que la base de données soit en ligne ou hors ligne. De ce point de ServiceNow AI Platform vue, toutes les données circulent déchiffrées.

    • Le chiffrement de base de données permet de chiffrer toutes les données stockées en temps réel, offrant ainsi une protection des données en ligne et hors ligne sans perte de fonctionnalité.
    • Le chiffrement intégral du disque protège les données hors ligne en cas de perte ou de vol de disque.

    Chiffrement de base de données

    Avec le chiffrement de base de données, toutes les données stockées sont chiffrées et les enregistrements ou tables individuels sont déchiffrés en mémoire lors de l’accès. Les données nouvelles ou modifiées sont chiffrées au fur et à mesure qu’elles sont saisies dans une table et les fichiers journaux d’activité associés (corbeille, répétition, annulation et erreur) sont également chiffrés.

    Le chiffrement de base de données est transparent pour les utilisateurs, sans perte de fonctionnalité. Lors de l’utilisation de cette fonctionnalité, toutes les instances sont chiffrées, ainsi que le trafic de réplication et les sauvegardes. Le clonage d’instance est toujours disponible avec un impact mineur sur les performances pour l’utilisation du chiffrement de base de données, jusqu’à 5 %. Les instances nouvelles et existantes sur les versions prises en charge de peuvent tirer parti du chiffrement de base ServiceNow AI Platform de données.

    Comme illustré, ServiceNow stocke et gère les clés à l’aide d’une hiérarchie de clés à trois niveaux :

    Gestion des clés

    1. Une clé AES-256 spécifique au client est créée par le moteur de base de données et est utilisée pour chiffrer les données.
    2. Une deuxième clé AES-256 spécifique au client est créée par le moteur de base de données et est utilisée pour protéger la clé de premier niveau.
    3. Une troisième clé AES-256 est créée et stockée dans des appliances de gestion de clés validées FIPS 140 dans les centres de ServiceNow données. Cette clé protège la clé de deuxième niveau et est unique à chaque instance client.

    Le ServiceNow AI Platform prend également en charge le cryptage de base de données avec un commutateur fourni par le client, DBE avec CCS. Il s’agit d’une solution de chiffrement qui chiffre toutes les données au repos lorsqu’elles ne sont pas utilisées dans la base de données. Il utilise un cryptage AES standard sans impact sur les fonctionnalités. La base de données chiffre les données au fur et à mesure qu’elles sont écrites sur le disque et déchiffre les données au fur et à mesure qu’elles sont lues à partir du disque. Cela signifie que les applications disposent toujours des données dans un état non chiffré pour exécuter la logique et les fonctions nécessaires sans impact.

    Remarque :
    Le chiffrement de base de données n’est pas pris en charge pour les instances sur site.

    Si vous utilisez vos propres clés pour le chiffrement de base de données, reportez-vous à la section Chiffrement de la base de données avec commutateur contrôlé par le client.