ServiceNow® クラウド暗号化 は、拡張キー管理とともに、ブロック暗号化を使用したデータベースの暗号化ストレージを提供します。クラウド暗号化ServiceNow® Platform Encryption サブスクリプションバンドルで利用可能です。

クラウド暗号化は以下の機能を提供します。
  • 職務の分離
  • ServiceNow 管理キーのローテーション
  • 顧客管理キーオプション
    注: 組織が独自の暗号化ツールまたはライブラリ、エンタープライズキー管理システム、またはハードウェアセキュリティモジュール (HSM) によって生成されたキーマテリアルを使用する必要がある場合は、このオプションを検討してください。詳細については、「キー管理操作」を参照してください。

次の図は、クラウド暗号化 の仕組みを示しています。

図 : 1. クラウド暗号化の概要
クラウド暗号化の概要図
クラウド暗号化 キー管理モジュールは、次のサブモジュールで構成されています。
  • キー管理操作
    • キーのリストにアクセスします。
    • キーのローテーション操作を実行します。
    • 顧客管理キーを取り消します。
  • キー管理トランザクション

    使用されたキーに対して発生したすべてのトランザクションを参照します。

    暗号化に独自の顧客管理キーを使用します。

状況によっては、顧客管理キーの使用時にキーの取り消し要求を選択できます。これを行うには、オプションの Cloud Encryption Withdraw and Resupply アドオン SKU のライセンスを取得してから、キーの取り消し機能のアクティブ化をカスタマーサービス & サポートのチームメンバーに依頼する必要があります。

[クォーラムコントロールポリシー設定] オプションは、取り消し機能が有効の場合にアクティブ化されます。無効の場合、モジュールがメニューに表示されません。この機能は、顧客管理キーを使用する場合にのみアクティブ化できます。このポリシーでは、取り消し機能がアクティブ化されていれば、クォーラムに関する設定を構成できます。この機能の詳細については、「クォーラムコントロールポリシー」を参照してください。

クラウド暗号化は、MariaDB データベースと RapterDB データベースの本番インスタンスと非本番インスタンスをサポートしています。クラウド暗号化は、ServiceNow Commercial Cloud、Government Customer Cloud (GCC) pod 101、および ServiceNow Protected Platform – Australia (SPP-AU) でサポートされています。

クラウド暗号化のライセンスと有効化

クラウド暗号化 のライセンスの詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。

新しいインスタンスを使用する、ライセンス取得済みのお客様の場合、新しいインスタンスのプロビジョニングにクラウド暗号化が含まれます。

既存のインスタンスを使用する、ライセンス取得済みのお客様の場合、クラウド暗号化へのインスタンスの移行を要求するには、KB1117369 の手順に従ってください。インスタンスでクラウド暗号化を有効にするために サービスカタログ アイテムを要求するには、顧客 admin またはパートナー admin ロールを持っている必要があります。この機能を有効にするには、1 時間のメンテナンス期間が必要です。

クラウド暗号化 UI

クラウド暗号化が有効になっているときに、security_admin ユーザーが sn_kmf.admin ロールを持っていると、このユーザーにクラウド暗号化ユーザーインターフェイス (UI) が表示されます。

クラウド暗号化 UI にアクセスするには、ナビゲーションバーで「クラウド暗号化キー管理」を検索します。[キー管理操作] セクションに移動して、アクティブなキーの詳細や、インスタンスのクラウド暗号化が有効になっているかどうかなど、暗号化キーに関する情報を確認します。