列レベル暗号化エンタープライズ のチュートリアル

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • このチュートリアルでは、キー管理フレームワーク (KMF) がある フィールド暗号化エンタープライズ を使用してインスタンスのフィールドを暗号化する方法を示します。また、独自のキーを使用する方法も示します。

    始める前に

    注:
    この手順は、列レベル暗号化エンタープライズ 機能にのみ適用されます。列レベル暗号化エンタープライズ の取得についての詳細は「列レベル暗号化エンタープライズ のアクティブ化」を参照してください。

    必要なロール:admin または security_admin

    注:
    security_admin は権限ロールです。権限ロールの使用に関する詳細については、「特権ロールへの昇格」を参照してください。

    このタスクについて

    このチュートリアルは、個人暗号化キーを既に作成してアップロードしたインスタンスから開始します。ServiceNow キーを使用できますが、この例では顧客指定のキーを使用します。

    キーが暗号化モジュールに格納されたら、給与や社会保障番号など、特定のユーザーのアクセスが制限されるフィールドの設定を開始できます。暗号化フィールド構成で、機密データにアクセスできる権限を持つ担当者を指定します。

    このタスクでは、2 つのシナリオを示します。1 つの例では、機密データを表示する権限のないユーザーのために、インシデントの [簡単な説明] フィールドを暗号化します。

    添付ファイルを暗号化して、アクセス権が付与されたユーザーのみに表示するか、データの表示が制限されていないすべてのユーザーに表示することもできます。添付ファイルを暗号化するには、「添付ファイルの暗号化のチュートリアル」を参照してください。

    手順

    1. 列レベル暗号化エンタープライズ が有効になっていることを確認します。
    2. column_level_encryption に暗号化モジュールを作成します。
      詳細については、「列レベル暗号化の暗号化モジュールを作成する 暗号化モジュールを作成する」を参照してください。
    3. 移動先 システムセキュリティ > 暗号化フィールドの設定.
    4. [New] をクリックします。
    5. フォームのフィールドに入力します。
      表 : 1. 暗号化フィールドの構成フォーム
      フィールド 説明
      タイプ 個人キーを使用するには、が必要です。
      テーブル 機密情報を格納するテーブル。この例では、インシデント [インシデント] を選択します。
      暗号化する機密データを表す列または特定の情報。この例では、short_description を選択します。
      有効 フィールド構成を使用するためにアクティブをマークするオプション。
      アルゴリズム等価性保存 このオプションは自動的に選択されます。
      暗号化モジュール 個人キーで使用するために作成したモジュール。
      メソッド 単一モジュールオプションは、1 つのモジュールにポリシーを適用するために使用されます。複数モジュールは、複数のモジュールにまたがってポリシーを適用するために使用されます。
      図 : 1. 暗号化フィールドの構成の例
      完了した暗号化フィールドの構成が表示されます。
    6. [送信] をクリックします。

      モジュールアクセスポリシーを確立して、暗号化モジュールへのアクセスをアサインします。詳細については、「モジュールアクセスポリシーを作成する」を参照してください。

    7. 移動先 キー管理 > モジュールアクセスポリシー > > 新規作成 > .
    8. フォームで、フィールドに入力します。
      表 : 2. モジュールアクセスポリシーフォーム
      フィールド 説明
      ポリシー名 簡単な説明などのポリシーの名前。
      暗号化モジュール キーを暗号化するために作成した暗号化モジュール。
      タイプ 暗号化ポリシーのアクセス指定のタイプ。ロールを使用して、割り当てられたロールを持つユーザーのみに暗号化フィールドへのアクセス権を付与します。
      ターゲットロール 暗号化フィールドにアクセスできるロール。この例では、Admin を選択します。
      有効 モジュールアクセスポリシーをアクティブ化するオプション。
      結果 追跡オプションを使用すると、選択したロールのフィールドにアクセスできます (選択したロールに対してそのフィールドへのアクセスを制限するには、[却下] または [厳格な却下] を選択します)。
      図 : 2. モジュールアクセスポリシーの例
      完成したモジュールアクセスポリシーフォームを表示します。
    9. [送信] をクリックします。
    10. sn_kmf.admin ロールを持つユーザーとして、次の場所に移動します インシデント > 新規.
      図 : 3. 表示される暗号化フィールドの例
      表示可能な簡単な説明データを表示します。
      これで、モジュールアクセスポリシー構成に基づいて [簡単な説明] フィールドを表示できます。
      注:
      モジュールアクセスポリシーを [追跡] に設定することで、sn_kmf.admin ロールに暗号化フィールド (簡単な説明) へのアクセス権が付与されました。フィールド名の下にあるロックアイコン (ロックアイコン) は、フィールドが暗号化されていることを示しています。

      これで、エンドユーザーとしてインシデントモジュールにアクセスして、暗号化フィールドの設定をテストできます。

    11. 構成されたフィールド暗号化データの表示が制限されるユーザーとしてログインします。
      図 : 4. 暗号化されたフィールドレベルデータ
      暗号化されると [簡単な説明] に値は表示されません。
      インシデント番号にアクセスしても、[簡単な説明] のデータは表示されません。

    タスクの結果

    列レベル暗号化エンタープライズ を使用して特定のフィールドへのアクセスを制御する対称キーを正常に使用しました。