Chiffrement au niveau des colonnes – Entreprise Procédure pas à pas

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Cette procédure pas à pas vous montre comment chiffrer un champ dans votre instance Chiffrement de champ Enterprise avec le Key Management Framework (KMF). Il vous montre également comment utiliser votre propre clé.

    Avant de commencer

    Remarque :
    Cette procédure ne s’applique qu’aux Chiffrement au niveau des colonnes – Entreprise fonctionnalités. Voir Activer Chiffrement au niveau des colonnes – Entreprise pour plus d’informations sur l’obtention Chiffrement au niveau des colonnes – Entreprise de .

    Rôle requis : admin ou security_admin

    Remarque :
    security_admin s’agit d’un rôle privilégié, pour plus de détails sur l’utilisation des rôles privilégiés, consultez Élever à un rôle privilégié

    Pourquoi et quand exécuter cette tâche

    Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et chargé votre clé cryptographique personnelle. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le ServiceNow client.

    Une fois la clé stockée dans un module cryptographique, vous pouvez commencer à configurer des champs dans votre instance, tels que les numéros de salaire ou de sécurité sociale dont l’accès est limité par certains utilisateurs. Dans la configuration des champs chiffrés, spécifiez le personnel autorisé qui peut accéder aux données sensibles.

    Cette tâche présente deux scénarios. Par exemple, le champ Description brève d’un incident est chiffré pour les utilisateurs qui ne sont pas autorisés à afficher les données sensibles.

    Les pièces jointes peuvent également être chiffrées et visibles uniquement par les utilisateurs disposant d’un accès, ou visibles par tous les utilisateurs qui ne sont pas autorisés à consulter les données. Voir Procédure pas à pas du chiffrement des pièces jointes pour chiffrer une pièce jointe.

    Procédure

    1. Assurez-vous que cette Chiffrement au niveau des colonnes – Entreprise option est activée.
    2. Créez un module cryptographique pour column_level_encryption.
      Consultez la section Créer un module cryptographique pour Chiffrement au niveau des colonnes Créer un module cryptographique pour plus d’informations.
    3. Accédez à la Sécurité de système > Configurations des champs chiffrés.
    4. Cliquez sur Nouveau.
    5. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration des champs chiffrés
      Champ Description
      Type La colonne est requise pour utiliser votre clé personnelle.
      Table Table qui stocke les informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
      Colonne Colonne ou information spécifique représentant la date sensible à chiffrer. Pour cet exemple, sélectionnez short_description.
      Actives Option permettant de marquer comme actif pour utiliser la configuration du champ.
      Préservation de l’égalité d’algorithme L'option est automatiquement sélectionnée.
      Module de chiffrement Module que vous avez créé pour être utilisé avec la clé personnelle.
      Fonction de message REST L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permettent d’appliquer les politiques à plusieurs modules.
      Figure 1. Exemple de configuration du champ de chiffrement
      Affiche une configuration de champs chiffrés terminée.
    6. Cliquez sur Envoyer.

      Établissez une politique d’accès au module pour affecter l’accès au module cryptographique. Consultez Créer une politique d’accès au module pour plus d'informations.

    7. Accédez à la Gestion des clés > Politiques d’accès au module > > Créer > .
    8. Remplissez les champs du formulaire.
      Tableau 2. Formulaire de politique d’accès au module
      Champ Description
      Nom de la politique Nom de la politique, par exemple description brève.
      Module de chiffrement Module de chiffrement que vous avez créé pour chiffrer votre clé.
      Type Type de désignation d’accès pour la politique de chiffrement. Utilisez un rôle pour accorder l’accès au champ chiffré uniquement aux utilisateurs qui ont le rôle affecté.
      Rôle cible Le rôle qui a accès au champ chiffré. Pour cet exemple, sélectionnez Administrateur.
      Actives Option permettant d’activer la politique d’accès au module.
      Résultat L’option Suivrepermet d’accéder au champ pour le rôle sélectionné. (Pour restreindre l’accès à ce champ pour le rôle sélectionné, sélectionnez Rejeter ouRejeter strict.)
      Figure 2. Exemple de politique d’accès au module
      Affiche le formulaire de politique d’accès au module rempli.
    9. Cliquez sur Envoyer.
    10. En tant qu’utilisateur disposant du rôle sn_kmf.admin, accédez à Incident > Nouveau.
      Figure 3. Exemple de champ chiffré visible
      Affiche les données visibles de brève description.
      Vous pouvez maintenant afficher le champ Description brève en fonction de la configuration de la politique d’accès au module.
      Remarque :
      Le rôle sn_kmf.admin a reçu un accès utilisateur au champ chiffré, Description brève, en définissant la politique d’accès au module sur Suivre. Notez l’icône de verrouillage ( icône de verrouillage.) sous le nom du champ indiquant que le champ est un champ chiffré.

      Vous pouvez maintenant accéder au module Incidents en tant qu’utilisateur final pour tester la configuration des champs chiffrés.

    11. Connectez-vous en tant qu’utilisateur pour ne pas pouvoir afficher les données chiffrées dans le champ configuré.
      Figure 4. Données chiffrées au niveau du champ
      N’affiche aucune valeur dans la description brève après le chiffrement.
      Lorsque vous accédez au numéro d’incident, les données de la description brève ne sont pas visibles.

    Résultats

    Vous avez utilisé avec succès votre clé symétrique pour contrôler l’accès à un champ spécifique à l’aide de Chiffrement au niveau des colonnes – Entreprise.