Feldverschlüsselung erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie mehr über die Details von Feldverschlüsselung Starter und Feldverschlüsselung Enterprise

    Verschlüsselungsgestützte Zugriffssteuerung

    Standardmäßig Feldverschlüsselung Blockiert alle Anwender, Skripts und Systemprozesse am Zugriff auf verschlüsselte Daten. Jedoch Feldverschlüsselung Verfügt über eine Zugriffssteuerungsfunktion, die in Kombination mit Zugriffssteuerungslisten (Access Control Lists, ACLs) verwendet wird, um sicherzustellen, dass nur die richtigen Anwender, Skripts oder Systemprozesse auf verschlüsselte Daten zugreifen können.

    Sie können konfigurieren Feldverschlüsselung Zugriffssteuerungsfunktion von durch eine Kombination von Feldverschlüsselung Module, verschlüsselte Feldkonfigurationen und Modulzugriffsrichtlinien. Die nächste Abbildung zeigt, wie diese drei Komponenten zusammenarbeiten.

    Feldverschlüsselung und unterstützende Komponenten

    Modulzugriffsrichtlinien (im nächsten Bild angezeigt) zeigen, wie Anwender, Skripts oder Systemprozesse berechtigt werden können, auf verschlüsselte Daten zuzugreifen (standardmäßig sind die verschlüsselten Daten jedoch für jeden Zugriff in der Instanz gesperrt).

    Modulzugriffsrichtlinien-Flow

    Unterschiede zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise

    Der Funktionssatz unterscheidet sich zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise.

    Funktion Feldverschlüsselung Starter Feldverschlüsselung Enterprise
    Anzahl der verschlüsselten Felder Bis zu 5 verschlüsselte Felder Keine Einschränkung für die Anzahl der verschlüsselten Felder
    Anhangsverschlüsselung Nein Ja
    Schlüsselverwaltung Keine (Kontakt ServiceNow Unterstützung für Schlüsselrotation) Verwalten Sie Schlüssel aus Ihrer Instanz ohne Beteiligung von ServiceNow Support
    Unterstützte Datentypen Alle unterstützten Datentypen Alle unterstützten Datentypen
    Anzahl der Feldverschlüsselungsmodule Keine Einschränkung Keine Einschränkung
    Anzahl der Modulzugriffsrichtlinien Keine Einschränkung Keine Einschränkung

    Feldverschlüsselung Anwender

    Tabelle : 1. Anwender
    Anwender Beschreibung
    Key Management Framework (KMF)Admin oder KMF Cryptographic Manager Diese Rollen werden verwendet, um Elemente von zu konfigurieren Feldverschlüsselung.
    • Feldverschlüsselung Module und Modulschlüssel
    • Kryptografische Spezifikationen
    • Modullebenszyklusrichtlinien
    • Verschlüsselte Feldkonfigurationen für Felder und Anhänge
    • Modulzugriffsrichtlinien (Zuordnungen)
    • Konfiguriert, umschließt und lädt vom Kunden bereitgestellte Schlüssel (für) hoch Feldverschlüsselung Enterprise)
    • Konfiguriert Access Observer und überprüft Access Observer-Protokolle.
    • Planen Sie die Massenverschlüsselung, -Entschlüsselung oder -erneute Schlüsselerstellung
    Kryptografischer KMF-Operator Konfiguriert Eigenschaften für vom Kunden bereitgestellte Schlüssel

    Feldverschlüsselung Und Datensatzverlauf

    Ändert sich an Feldern, die mit verschlüsselt wurden Feldverschlüsselung Werden im Aktivitätenstrom für den Datensatz oder in der Tabelle „Datensatzverlauf“ [sys_history_Set] nicht nachverfolgt.

    Empfehlungen für weitere Themen

    Weitere Informationen über die Konfiguration und den Einsatz von Feldverschlüsselung finden Sie unter: