Explorer Chiffrement de champ
Découvrez les détails de Starter Chiffrement de champ et Chiffrement de champ Enterprise
Contrôle d’accès basé sur chiffrement
Par défaut, Chiffrement de champ bloque tous les utilisateurs, scripts et processus système l’accès aux données chiffrées. Toutefois, Chiffrement de champ dispose d’une fonctionnalité de contrôle d’accès qui est utilisée en combinaison avec les listes de contrôle d’accès (ACL), mais également distincte de celles-ci pour garantir que seuls les utilisateurs, scripts ou processus système appropriés peuvent accéder aux données chiffrées.
Vous pouvez configurer Chiffrement de champ la fonctionnalité de contrôle d’accès via une combinaison de modules, de configurations de champs chiffrés et de politiques d’accès Chiffrement de champ aux modules (MAP). L’image suivante montre comment ces trois composants fonctionnent ensemble.
Par défaut, les données chiffrées sont verrouillées de tout accès. Une MAP définit quel accesseur (utilisateurs, scripts et processus système) peut être autorisé à accéder aux données.
Vous pouvez configurer plusieurs MAP pour appliquer différentes règles d’accès à différents champs chiffrés. Dans ce diagramme, la politique d’accès au module A couvre les colonnes A, B, C et D, et la politique d’accès au module B couvre la colonne E, chacune ayant ses propres règles par accesseur.
Les règles d’accès peuvent différer entre deux politiques pour chaque type d’accesseur. Le tableau suivant reflète les règles d’accès définies pour la politique d’accès au module A, appliquée aux colonnes A, B, C et D, et la politique d’accès au module B, appliquée à la colonne E.
| Accesseur | CARTE A Colonnes A, B, C, D |
CARTE B Colonne E |
|---|---|---|
| Rôle A | Autoriser | Bloc |
| Rôle B | Autoriser | Bloc |
| Rôle C | Bloc | Autoriser |
| Script A | Autoriser | Bloc |
| Script B | Bloc | Bloc |
| Script C | Bloc | Autoriser |
| Processus de contexte du système | Bloc | Autoriser |
Différences entre Chiffrement de champ les applications de démarrage et de démarrage Chiffrement de champ Enterprise
L’ensemble des fonctionnalités est différent entre Chiffrement de champ Starter et Chiffrement de champ Enterprise.
| Fonctionnalité | Chiffrement de champ Démarreur | Chiffrement de champ Enterprise |
|---|---|---|
| Nombre de champs chiffrés | Jusqu’à 5 champs chiffrés Remarque : Chiffrement de champ Starter limite le nombre de champs chiffrés, pas de modules ou de contextes de chiffrement. Chiffrement de champ Remplace le produit obsolète, qui utilisait Chiffrement au niveau des colonnes une limite basée sur le module et le contexte. |
Aucune restriction sur le nombre de champs chiffrés |
| Chiffrement de la pièce jointe | Non | Oui |
| Gestion des clés | Aucun (contactez l’assistance ServiceNow pour la rotation des clés) | Gérer les clés à partir de votre instance sans l’implication de l’assistance ServiceNow |
| Types de données pris en charge | Tous les types de données pris en charge | Tous les types de données pris en charge |
| Nombre de modules de chiffrement de champ | Aucune restriction | Aucune restriction |
| Nombre de politiques d’accès au module | Aucune restriction | Aucune restriction |
Chiffrement de champ utilisateurs
| Utilisateur | Description |
|---|---|
| Cadre de travail de gestion des clés (KMF)Admin ou gestionnaire cryptographique KMF | Ces rôles sont utilisés pour configurer des éléments de Chiffrement de champ.
|
| Opérateur de chiffrement KMF | Configure les propriétés des clés fournies par le client |
Chiffrement de champ et l’historique des enregistrements
Les changements apportés aux champs chiffrés Chiffrement de champ ne sont pas suivis dans le flux d’activité de l’enregistrement ni dans la table Historique des enregistrements [sys_history_set].
Chiffrement sur les tables système
Chiffrement de champ ne prend actuellement pas en charge le chiffrement des champs et des pièces jointes des tables système (tables commençant par sys_).