カスタマー制御スイッチを使用したデータベースの暗号化
カスタマー制御スイッチを使用したデータベースの暗号化 (DBE-CCS) は、すべての保存データをデータベースで使用されていないときに暗号化する暗号化ソリューションです。
カスタマー制御スイッチを使用したデータベースの暗号化のサポート終了プロセスが開始され、Yokohama リリースの時点で販売終了と更新終了のマイルストーンに達しています。保存データの暗号化のサポートについては、「 キー管理を使用したクラウド暗号化」を参照してください。
概要
カスタマー制御スイッチを使用したデータベースの暗号化では、機能に影響を与えることなく、業界標準の AES 暗号化を使用します。データはディスクに書き込まれるときに暗号化され、ディスクから読み取られるときに復号化されます。アプリケーションは常にデータを暗号化されていない状態で保持し、必要なロジックと機能を実行することができます。
DBE-CCS は、テーブルスペース暗号化または透過的データ暗号化と呼ばれるデータベース固有の技術を使用します。この技術の詳細については、MariaDB Web サイトの「テーブルスペース暗号化」を参照してください。
DBE-CCS では、ServiceNow インスタンスに定期的に秘密キーを提供する HTTPS REST サービスエンドポイントを設定する必要があります。CCS エンドポイントは、データベースインスタンスの公開鍵で暗号化された秘密キーを顧客に返します。
顧客エンドポイント
ServiceNow テクノロジーパートナーの Fortanix が、顧客エンドポイントの実装をお手伝いします。統合の詳細については、テクノロジーパートナーにお問い合わせください。詳細については、「ServiceNow での Fortanix データセキュリティマネージャーの使用」を参照してください。
複数 ServiceNow バージョンのサポート
その他の参考資料
DBE-CCS の詳細については、次の参考資料を参照してください。