Segurança em Prestação de serviços jurídicos

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Prestação de serviços jurídicos fornece segurança por meio de vários Now Platform recursos de segurança, como Acesso restrito de solicitante, Suporte de criptografia e Edge Encryption.

    Acesso de chamador restrito para Prestação de serviços jurídicos

    As configurações de privilégio de acesso de chamador restrito (RCA) definem o acesso entre escopos a uma aplicação, recurso de aplicação (por exemplo, função de controle de acesso, regra de negócio, ação de IU, inclusão de script), evento ou para permitir ou negar solicitações de acesso. Usando o RCA, os administradores podem rastrear aplicações ou scripts entre escopos que solicitam acesso a uma aplicação Prestação de serviços jurídicos, recursos de aplicação ou eventos e proteger informações confidenciais em tabelas com escopo e inclusões de script.

    O plug-in Acesso de chamador restrito à aplicação com escopo [com.glide.scope.access.restricted_caller] é ativado durante a instalação ou upgrade da aplicação Prestação de serviços jurídicos.

    Ao definir o acesso entre escopos a um recurso da aplicação, use as seguintes configurações:
    Acompanhamento de chamadas
    Esta configuração é recomendada para a fase de desenvolvimento. O acesso é permitido às tabelas e inclusões de script, mas rastreado na tabela Acesso de solicitante restrito. As informações de acesso podem ser exibidas em Acesso de solicitante restrito à aplicação.
    Restrição de solicitante
    Essa configuração é recomendada para a fase de produção após a conclusão do desenvolvimento.
    Para obter mais informações, consulte Definir acesso entre escopos a um recurso de aplicação.

    Criptografia para Prestação de serviços jurídicos

    Prestação de serviços jurídicos fornece criptografia para proteger informações confidenciais.

    A criptografia evita que usuários não autorizados exibam campos específicos. Para criptografar campos em Prestação de serviços jurídicos, a Criptografia em nível de coluna é ativada por padrão e fornece funções de criptografia baseadas em função.

    Para obter mais informações sobre criptografia, consulte Column Level Encryption.

    Edge Encryption para Prestação de serviços jurídicos

    ServiceNow® Edge Encryption criptografa dados confidenciais nas instalações da sua empresa antes de enviá-los pela Internet para sua instância ServiceNow (criptografada em trânsito), onde permanecem criptografados em repouso.

    Para obter mais informações, consulte Noções básicas sobre Edge Encryption.

    Como o Edge Encryption está habilitado em um servidor proxy no seu lado da rede, é necessário um planejamento significativo, administraçãoe e gestão de rede, além de configuração. Para obter mais informações, consulte Planejamento do Edge Encryption.

    Para instalar o Edge Encryption, consulte Instalação do Edge Encryption.

    Para configurar o Edge Encryption, consulte Configuração do Edge Encryption.

    Você pode criptografar colunas (campos) ou anexos associados a tabelas. Consulte Criptografar campos usando configurações de criptografia.

    Nota:
    há limitações ao usar o Edge Encryption. Consulte Limitações do Edge Encryption.