Konfigurieren Sie verschlüsselte Feldkonfigurationen für mehrere Module

  • Freigeben Version: Yokohama
  • Aktualisiert 31. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine Konfiguration des verschlüsselten Felds, die mehr als ein Verschlüsselungsmodul verwendet.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF Cryptografischer Manager, Sicherheitsadministrator

    Sie müssen über ein konfiguriertes Feldverschlüsselungsmodul mit einem ServiceNow oder einem vom Kunden bereitgestellten Schlüssel verfügen. Wenn Sie noch kein Modul konfiguriert haben, finden Sie weitere Informationen unter Konfigurieren Sie Feldverschlüsselung -Module.

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie mehrere Verschlüsselungsmodule für eine einzelne verschlüsselte Feldkonfiguration, um verschiedene Zeilen innerhalb einer Spalte (oder verschiedene Anhänge in derselben Tabelle) mit unterschiedlichen Modulschlüsseln zu verschlüsseln. Beispielsweise können Benutzer mit unterschiedlichen Rollen Daten in derselben Tabelle verschlüsseln, es wird jedoch verhindert, dass die verschlüsselten Daten anderer Benutzer entschlüsselt werden.

    Warnung:

    Beachten Sie diese Einschränkungen für die Konfiguration verschlüsselter Felder mit mehreren Modulen, bevor Sie fortfahren:

    • Massenverschlüsselung wird für Konfigurationen verschlüsselter Felder mit mehreren Modulen nicht unterstützt.
    • Sie können eine Feldkonfiguration nicht von einem Multimodul in ein einzelnes Modul ändern. Stattdessen müssen Sie die Feldkonfiguration für mehrere Module deaktivieren und ein neues Einzelmodul erstellen.
    • Welchen Modulschlüssel eine Feldkonfiguration mit mehreren Modulen verwendet, hängt vom ersten Benutzer ab, der Daten in ein Feld eingibt. Da das Feldverschlüsselungsmodul pro Datensatz festgelegt wird, können Felder in einer Liste von verschiedenen Feldverschlüsselungsmodulen verschlüsselt werden. Innerhalb eines einzelnen Datensatzes kann das Feld jedoch nur von einem Feldverschlüsselungsmodul verschlüsselt werden.

    Prozedur

    1. Vergewissern Sie sich, dass Sie sich im selben Anwendungsbereich wie die zu verschlüsselnde Tabelle befinden.
    2. Vergewissern Sie sich, dass die Feldverschlüsselungsmodule, die Sie verwenden möchten, erstellt wurden.
      Wenn Sie dies noch nicht getan haben, lesen Sie Konfigurieren Sie Feldverschlüsselung -Module.
    3. Vergewissern Sie sich, dass für jedes Ihrer Module eine Modulzugriffsrichtlinie festgelegt ist.
      Wenn Sie dies noch nicht getan haben, lesen Sie Konfigurieren Sie Modulzugriffsrichtlinien für die Feldverschlüsselung.
    4. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen.
    5. Öffnen Sie, um einen Konfigurationsdatensatz für verschlüsselte Felder zu erstellen.
    6. Wählen Sie im Feld Methode die Option Mehrere Moduleaus.
    7. Wählen Sie je nach Bedarf Spalte oder Anhang im Feld Typ aus.
    8. Wählen Sie eine Tabelle im Feld Tabelle und eine Spalte im Feld Spalte aus, falls zutreffend.
    9. Wählen Sie Absenden.

    Ergebnisse

    Nachdem der Datensatz gespeichert wurde und das Feld Aktiv aktiviert wurde, werden neu erstellte Daten für das angegebene Feld mit dem Modulschlüssel des entsprechenden Feldverschlüsselungsmoduls verschlüsselt. Wenn ein Benutzer mit der Rolle in der Modulzugriffsrichtlinie „A“ in die angegebene Tabelle schreibt, werden die Daten mit dem Modulschlüssel des Feldverschlüsselungsmoduls „A“ verschlüsselt. In diesem Fall können nur Benutzer mit derselben Rolle diese Daten entschlüsseln.

    Die Spalte „Kurzbeschreibung“ in der Incident-Tabelle wird mithilfe einer verschlüsselten Feldkonfiguration mit mehreren Modulen verschlüsselt

    1. Erstellen Sie zwei Feldverschlüsselungsmodule, in diesem Beispiel mit A und B bezeichnet.
    2. Erstellen Sie für jedes Feldverschlüsselungsmodul eine Modulzugriffsrichtlinie (MAPs A und B).
      1. Gewähren Sie Benutzern mit einer HR-Rolle für das Feldverschlüsselungsmodul A Zugriff auf die Modulzugriffsrichtlinie A.
      2. Gewähren Sie für das Feldverschlüsselungsmodul B Benutzern mit einer Vertriebsrolle Zugriff auf die Modulzugriffsrichtlinie B.
    3. Erstellen Sie einen verschlüsselten Feldkonfigurationsdatensatz, indem Sie die Spalte Kurzbeschreibung in der Incident-Tabelle angeben, und stellen Sie sicher, dass Sie Mehrere Module im Feld Methode auswählen.
    4. Hat zwei Anwender:
      • Einer mit der HR-Rolle im Zusammenhang mit MAP A und Feldverschlüsselungsmodul A (Anwender A)
      • Einer mit der Vertriebsrolle im Zusammenhang mit MAP B und Feldverschlüsselungsmodul B (Benutzer B)
      einen Incident-Datensatz mit einem Kurzbeschreibungswert erstellen. Lassen Sie beide Benutzer sich die Liste der Incidents ansehen.
      1. Die Kurzbeschreibung für den von Benutzer A erstellten Incident-Datensatz wird mit dem Schlüssel für das Feldverschlüsselungsmodul A verschlüsselt.
      2. Die Kurzbeschreibung für den von Benutzer B erstellten Incident-Datensatz wird mit dem Schlüssel für das Feldverschlüsselungsmodul B verschlüsselt.
    5. Benutzer mit den Rollen HR und Vertrieb haben Zugriff auf Incidents. Nur ein Benutzer mit der HR-Rolle kann die Kurzbeschreibung für die von Benutzer A (mit der HR-Rolle) erstellten Incidents entschlüsseln und anzeigen. Nur Benutzer mit der Rolle „Vertrieb“ können die Kurzbeschreibungen für die von Benutzer B (der die Rolle „Vertrieb“ innehat) erstellten Incidents entschlüsseln und anzeigen.
    Venn-Diagramm, das eine Konfiguration mit mehreren Modulen zeigt