Explorer Chiffrement de champ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Découvrez les détails de Starter Chiffrement de champ et Chiffrement de champ Enterprise

    Contrôle d’accès basé sur chiffrement

    Par défaut, Chiffrement de champ bloque tous les utilisateurs, scripts et processus système l’accès aux données chiffrées. Toutefois, dispose d’une Chiffrement de champ fonctionnalité de contrôle d’accès qui est utilisée en combinaison avec, mais également distincte des listes de contrôle d’accès (ACL) pour garantir que seuls les utilisateurs, scripts ou processus système appropriés peuvent accéder aux données chiffrées.

    Vous pouvez configurer Chiffrement de champ la fonction de contrôle d’accès de via une combinaison de modules, de configurations de champs chiffrés et de politiques d’accès Chiffrement de champ aux modules. L’image suivante montre comment ces trois composants fonctionnent ensemble.

    Chiffrement de champ et composants de support

    Les politiques d’accès au module (illustrées dans l’image suivante) permettent aux utilisateurs, aux scripts ou aux processus système d’être autorisés à accéder aux données chiffrées (mais par défaut, les données chiffrées sont verrouillées pour tout accès dans l’instance).

    Flux de la politique d’accès au module

    Différences entre Chiffrement de champ les applications de démarrage et de démarrage Chiffrement de champ Enterprise

    L’ensemble des fonctionnalités est différent entre Chiffrement de champ Starter et Chiffrement de champ Enterprise.

    Fonctionnalité Chiffrement de champ Démarreur Chiffrement de champ Enterprise
    Nombre de champs chiffrés Jusqu’à 5 champs chiffrés Aucune restriction sur le nombre de champs chiffrés
    Chiffrement de la pièce jointe Non Oui
    Gestion des clés Aucun (contactez l’assistance ServiceNow pour la rotation des clés) Gérer les clés à partir de votre instance sans l’implication de l’assistance ServiceNow
    Types de données pris en charge Tous les types de données pris en charge Tous les types de données pris en charge
    Nombre de modules de chiffrement de champ Aucune restriction Aucune restriction
    Nombre de politiques d’accès au module Aucune restriction Aucune restriction

    Chiffrement de champ utilisateurs

    Tableau 1. Utilisateurs
    Utilisateur Description
    Cadre de travail de gestion des clés (KMF)Admin ou gestionnaire cryptographique KMF Ces rôles sont utilisés pour configurer des éléments de Chiffrement de champ.
    • Chiffrement de champ Modules et clés de module
    • Spécifications cryptographiques
    • Politiques de cycle de vie des modules
    • Configurations de champs chiffrés pour les champs et les pièces jointes
    • Politiques d’accès au module (MAP)
    • Configure, encapsule et télécharge les clés fournies par le client (pour Chiffrement de champ Enterprise)
    • Configure l’Observateur d’accès et examine les journaux de l’Observateur d’accès.
    • Planifier le chiffrement, le déchiffrement ou la nouvelle saisie en masse
    Opérateur de chiffrement KMF Configure les propriétés des clés fournies par le client

    Chiffrement de champ et l’historique des enregistrements

    Les changements apportés aux champs chiffrés Chiffrement de champ avec ne sont pas suivis dans le flux d’activité de l’enregistrement ni dans la table de l’historique des enregistrements [sys_history_set].

    Chiffrement sur les tables système

    Chiffrement de champ ne prend actuellement pas en charge le chiffrement des champs et des pièces jointes des tables système (tables commençant par sys_).

    Ce qu'il faut explorer ensuite

    Pour en savoir plus sur la configuration et l'utilisation de Chiffrement de champ, consultez :