Cloud-Verschlüsselung Mit Schlüsselverwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • ServiceNow® Cloud-VerschlüsselungBietet verschlüsselten Speicher für die Datenbank mithilfe von Blockverschlüsselung und verbesserter Schlüsselverwaltung. Cloud-VerschlüsselungIst verfügbar mit ServiceNow®Abonnementpaket für Plattformverschlüsselung.

    Cloud-Verschlüsselung Angebote:
    • Aufgabentrennung.
    • Rotation von ServiceNowVerwaltete Schlüssel.
    • Vom Kunden verwaltete Schlüsseloption.
      Hinweis:
      Ziehen Sie diese Option in Betracht, wenn Ihre Organisation erfordert, dass Sie Schlüsselmaterial verwenden, das von Ihren eigenen kryptografischen Tools oder Bibliotheken, einem Enterprise-Schlüsselverwaltungssystem oder einem Hardware-Sicherheitsmodul (HSM) generiert wird. Details siehe Schlüsselverwaltungsvorgänge.

    Das folgende Diagramm zeigt, wie Cloud-VerschlüsselungFunktioniert.

    Abbildung : 1. Cloud-Verschlüsselung – Übersicht
    Übersichtsdiagramm für Cloud-Verschlüsselung.
    Die Cloud-VerschlüsselungDas Schlüsselverwaltungsmodul besteht aus den folgenden Untermodulen:
    • Schlüsselverwaltungsvorgänge:
      • Greifen Sie auf die Liste der Schlüssel zu.
      • Führen Sie Schlüsselrotationsvorgänge aus.
      • Vom Kunden verwalteten Schlüssel zurückziehen.
    • Schlüsselverwaltungstransaktionen:

      Referenzieren Sie alle Transaktionen, die für die verwendeten Schlüssel aufgetreten sind.

      Verwenden Sie Ihren eigenen vom Kunden verwalteten Schlüssel für die Verschlüsselung.

    Unter bestimmten Umständen können Sie sich für eine Anforderung zum Zurückziehen des Schlüssels entscheiden, wenn Sie einen vom Kunden verwalteten Schlüssel verwenden. Dazu müssen Sie die optionale Add-on-SKU „Cloudverschlüsselung zurückziehen und neu bereitstellen“ lizenzieren und dann anfordern, dass die Funktion zum Zurückziehen des Schlüssels von aktiviert wird Kundenservice und SupportTeammitglied.

    Die Option „Richtlinieneinstellungen für Quorum-Steuerung“ wird verfügbar, wenn die Rückzugsfunktion aktiviert ist. Andernfalls ist das Modul im Menü nicht sichtbar. Diese Funktion kann nur aktiviert werden, wenn vom Kunden verwaltete Schlüssel verwendet werden. Mit dieser Richtlinie können Einstellungen für die Quorum konfiguriert werden, wenn die Rückzugsfunktion aktiviert ist. Weitere Informationen zu dieser Funktion finden Sie unter Quorum-Steuerungsrichtlinie.

    Cloud-Verschlüsselung Unterstützt Produktions- und nicht-Produktionsinstanzen für MariaDB- und RaptorDB-Datenbanken. Cloud-Verschlüsselung wird in unterstützt ServiceNowCommercial Cloud, Government Customer Cloud (GCC) Pod 101 und ServiceNowGeschützte Plattform: Australien (SPP-AU).

    Lizenzierung und Aktivierung Cloud-Verschlüsselung

    Für Informationen zur Lizenzierung Cloud-Verschlüsselung, Siehe Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Für lizenzierte Kunden mit neuen Instanzen umfasst die neue Instanzbereitstellung Cloud-Verschlüsselung.

    Für lizenzierte Kunden mit vorhandenen Instanzen, um anzufordern, dass eine Instanz in verschoben wird Cloud-Verschlüsselung, Befolgen Sie die Anweisungen in KB1117369 . Sie müssen über die Rolle „Kundenadministrator“ oder „Partneradministrator“ verfügen, um das Servicekatalogelement anzufordern, um die Cloud-Verschlüsselung in Ihrer Instanz zu aktivieren. Das Aktivieren dieser Funktion erfordert ein einstündiges Wartungsfenster.

    Cloud-Verschlüsselungs-UI

    Wenn die Cloud-Verschlüsselung aktiviert ist, ist die Cloud-Verschlüsselung-Anwenderoberfläche (UI) für den Anwender „Security_admin“ sichtbar, wenn dieser Anwender die Rolle „sn_kmf.admin“ hat.

    Dient zum Zugreifen auf die Cloud-Verschlüsselungs-UI durch Suchen nach Cloud-Verschlüsselungsschlüsselverwaltung In der Navigationsleiste. Navigieren Sie zu Schlüsselverwaltungsvorgänge Abschnitt, in dem Informationen zu Verschlüsselungsschlüsseln angezeigt werden, z. B. Details zum aktiven Schlüssel und ob die Cloud-Verschlüsselung für die Instanz aktiviert ist.