Sécurité dans Prestation de services juridiques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Prestation de services juridiques fournit une sécurité par le biais de différentes fonctionnalités de sécurité Now Platform, telles que l'accès restreint pour l'appelant, un support de chiffrement et Chiffrement Edge.

    Accès restreint pour l'appelant pour Prestation de services juridiques

    Les paramètres de privilège d'accès restreint pour l'appelant (RCA) définissent l'accès à une application, une ressource d'application (par exemple, rôle de contrôle d'accès, règle métier, action d'interface utilisateur, script include), un événement ou permettent d'autoriser ou refuser des demandes d'accès. Avec le RCA, les administrateurs peuvent suivre les applications ou scripts entre périmètres qui demandent l'accès à une application Prestation de services juridiques, à des ressources d'application ou à des événements, et sécuriser les informations sensibles dans les tables et les scripts includes inclus dans le périmètre.

    Le module d’extension Scoped Application Restricted Caller Access [com.glide.scope.access.restricted_caller] est activé lors de l’installation ou de la mise à niveau de l’application Prestation de services juridiques .

    Lorsque vous définissez un accès entre périmètres à une ressource d’application, utilisez les paramètres suivants :
    Suivi de l'appelant
    Ce paramètre est recommandé pour l'étape du développement. L’accès aux tables et aux includes de script est autorisé, mais il est suivi dans la table Accès restreint pour l’appelant. Les informations d'accès peuvent être consultées à partir du menu Accès restreint à l'application pour l'appelant.
    Restriction de l'appelant
    Ce paramètre est recommandé pour la phase de production après la fin du développement.
    Pour plus d’informations, consultez Définir l’accès entre périmètres à une ressource d’application.

    Chiffrement pour Prestation de services juridiques

    Prestation de services juridiques Fournit un chiffrement pour sécuriser les informations sensibles.

    Le chiffrement empêche les utilisateurs non autorisés de consulter des champs spécifiques. Pour chiffrer des champs dans Prestation de services juridiques, le chiffrement au niveau des colonnes est activé par défaut et fournit des fonctions de chiffrement basées sur les rôles.

    Pour en savoir plus sur le chiffrement, reportez-vous à la section Column Level Encryption.

    Chiffrement Edge pour Prestation de services juridiques

    ServiceNow® Chiffrement Edge chiffre les données sensibles dans les locaux de votre entreprise avant de les envoyer sur Internet à votre ServiceNow instance (chiffrées à la volée), où elles restent chiffrées au repos.

    Pour plus d’informations, reportez-vous à la section Présentation de Chiffrement Edge.

    Étant donné que la fonctionnalité Chiffrement Edge est activée sur un serveur proxy de votre côté du réseau, sa prise en charge nécessite un important effort de planification, d'administration et de gestion réseau, ainsi que de configuration. Pour plus d’informations, consultez Planification de Chiffrement Edge.

    Pour installer Chiffrement Edge, consultez la rubrique Installation de Chiffrement Edge.

    Pour configurer Chiffrement Edge, consultez la rubrique Configuration de Chiffrement Edge.

    Vous pouvez chiffrer des colonnes (champs) ou des pièces jointes associées à des tables. Reportez-vous à la section Chiffrer des champs à l’aide de configurations de chiffrement.

    Remarque :
    L'utilisation de Chiffrement Edge présente certaines limites. Consultez la rubrique Limitations de Chiffrement Edge.