Chiffrement de la base de données avec commutateur contrôlé par le client

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Le chiffrement de la base de données avec commutateur contrôlé par le client (DBE-CCS) est une solution de chiffrement qui chiffre toutes les données au repos lorsqu’elles ne sont pas utilisées dans la base de données.

    Important :

    Le processus de chiffrement de la base de données avec commutateur contrôlé par le client a commencé son processus de fin de vie et a atteint les étapes de fin de vente et de fin de renouvellement à partir de la version de Yokohama. Pour la prise en charge du chiffrement des données au repos, reportez-vous à la section Chiffrement dans le cloud avec gestion des clés.

    Vue d'ensemble

    Le chiffrement de la base de données avec commutateur contrôlé par le client utilise le chiffrement AES standard de l’industrie, sans impact sur les fonctionnalités. La base de données chiffre les données telles qu’elles sont écrites sur le disque et déchiffrées par la base de données lorsqu’elles sont lues à partir du disque. Les applications disposent toujours des données dans un état non chiffré pour exécuter la logique et les fonctions nécessaires.

    DBE-CCS utilise une technologie native de la base de données, souvent appelée Chiffrement de l’espace de table ou Chiffrement transparent des données. Pour plus de détails sur la technologie, reportez-vous au site Web de MariaDB sous « Tablespace Encryption ».

    DBE-CCS vous demande de configurer un point de terminaison de service REST HTTPS qui fournit périodiquement la clé secrète de l’instance ServiceNow . Le point de terminaison CCS renvoie ensuite la clé secrète du client chiffrée avec la clé publique de l’instance de base de données.

    Point de terminaison client

    Important :
    Votre organisation est seule responsable de la configuration et de la maintenance de votre point de terminaison CCS. La spécification du point de terminaison client est fournie dans KB0789788.

    Un ServiceNow partenaire technologique, Fortanix, est disponible pour implémenter votre point de terminaison client pour vous. Contactez directement le partenaire technologique pour plus de détails sur l’intégration. Pour plus d’informations, consultez Utilisation du gestionnaire de sécurité des données Fortanix avec ServiceNow.

    Prise en charge de ServiceNow plusieurs versions

    Important :
    Chiffrement de base de données est une offre d’infrastructure payante qui est indépendante de la publication. Elle peut être appliquée à n’importe quelle version prise en charge et à des instances nouvelles ou existantes.

    Autres références

    Reportez-vous à ces références pour plus d’informations sur le DBE avec CCS :

    Référence Description
    KB0993681 Architecture de chiffrement de base de données Commutateur contrôlé par le client
    KB0789788 Guide d’implémentation pour DBE avec CCS
    Remarque :
    Pour accéder aux articles de la base de connaissances, vous devez d’abord vous authentifier dans Now Support.