Verschlüsselung auf Spaltenebene Enterprise Walk-through

Freigeben Version: Australia

Aktualisiert 12. März 2026

3 Minuten Lesedauer

Diese Walk-through zeigt Ihnen, wie Sie ein Feld in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Es zeigt auch, wie Sie Ihren eigenen Schlüssel verwenden.

Vorbereitungen

Hinweis:

Dieses Verfahren gilt nur für Verschlüsselung auf Spaltenebene Enterprise Funktionalität. Siehe Verschlüsselung auf Spaltenebene Enterprise aktivieren Um weitere Informationen zum Abrufen zu erhalten Verschlüsselung auf Spaltenebene Enterprise.

Erforderliche Rolle: administrator oder Security_admin

Hinweis:

Security_admin ist eine privilegierte Rolle. Details zur Verwendung privilegierter Rollen finden Sie unter Erhöhen Sie auf eine privilegierte Rolle

Warum und wann dieser Vorgang ausgeführt wird

Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren persönlichen kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten verwenden ServiceNow Schlüssel, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

Nachdem der Schlüssel in einem kryptografischen Modul gespeichert wurde, können Sie mit der Konfiguration von Feldern in Ihrer Instanz beginnen, z. B. Gehalts- oder Sozialversicherungsnummern, die eingeschränkten Zugriff von bestimmten Anwendern haben. Geben Sie im Feld verschlüsselte Konfiguration an, welches autorisierte Personal auf vertrauliche Daten zugreifen kann.

Diese Aufgabe demonstriert zwei Szenarien. Ein Beispiel verschlüsselt Kurzbeschreibung Feld in einem Incident für Anwender, die nicht berechtigt sind, die sensiblen Daten anzuzeigen.

Anhänge können auch verschlüsselt werden und nur für Anwender sichtbar sein, denen Zugriff gewährt wird, oder für alle Anwender sichtbar, die nicht daran gehindert sind, die Daten anzuzeigen. Siehe Walkthrough zur Anhangsverschlüsselung Zum Verschlüsseln eines Anhangs.

Prozedur

Stellen Sie sicher Verschlüsselung auf Spaltenebene Enterprise Ist aktiviert.
Erstellen Sie ein kryptografisches Modul für column_level_Encryption.
Siehe Erstellen Sie ein kryptografisches Modul für Verschlüsselung auf Spaltenebene Erstellen Sie ein kryptografisches Modul Für weitere Informationen.
Navigieren zu Systemsicherheit > Verschlüsselungsfeld-Konfigurationenan.
Klicken Sie auf Neu.

Füllen Sie im Formular die Felder aus.

Tabelle : 1. Verschlüsseltes Feldkonfigurationsformular
Feld	Beschreibung
Typ	Spalte Ist erforderlich, um Ihren persönlichen Schlüssel zu verwenden.
Tabelle	Tabelle, in der die vertraulichen Informationen gespeichert werden. Wählen Sie für dieses Beispiel aus Incident [Incident] .
Spalte	Spalte oder spezifische Informationen, die das zu verschlüsselnde vertrauliche Datum darstellt. Wählen Sie für dieses Beispiel aus Short_description .
Aktiv	Zu markierende Option Aktiv Dient zur Verwendung der Feldkonfiguration.
Algorithmusgleichstellung Beibehalten	Die Option ist automatisch ausgewählt.
Krypto-Modul	Modul, das Sie zur Verwendung mit dem persönlichen Schlüssel erstellt haben.
Methode	Die Einzelnes Modul Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.

Zeigt eine abgeschlossene Konfiguration verschlüsselter Felder an. — Abbildung : 1. Beispiel für Verschlüsselungsfeldkonfiguration

Klicken Sie auf Absenden.

Richten Sie eine Modulzugriffsrichtlinie ein, um Zugriff auf das kryptografische Modul zuzuweisen. Weitere Informationen finden Sie unter Create a module access policy.
Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > > Neu erstellen > an.

Füllen Sie im Formular die Felder aus.

Tabelle : 2. Formular für Modulzugriffsrichtlinie
Feld	Beschreibung
Richtlinienname	Name für die Richtlinie, z. B. `Kurzbeschreibung` .
Krypto-Modul	Krypto-Modul, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
Typ	Typ der Zugriffsbezeichnung für die Krypto-Richtlinie. Verwenden Rolle Um nur den Anwendern Zugriff auf das verschlüsselte Feld zu gewähren, die über die zugewiesene Rolle verfügen.
Zielrolle	Die Rolle, die Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus Administrator .
Aktiv	Option zum Aktivieren der Modulzugriffsrichtlinie.
Ergebnis	Die Nachverfolgen Option aktiviert den Zugriff auf das Feld für die ausgewählte Rolle. (Um den Zugriff auf dieses Feld für die ausgewählte Rolle einzuschränken, wählen Sie aus Ablehnen Oder Strikte Ablehnung .)

Zeigt das ausgefüllte Formular für die Modulzugriffsrichtlinie an. — Abbildung : 2. Beispiel für Modulzugriffsrichtlinie

Klicken Sie auf Absenden.
Navigieren Sie als Anwender mit der Rolle „sn_kmf.admin“ zu Incident > Neuan.

Abbildung : 3. Beispiel für sichtbares verschlüsseltes Feld

Sie können jetzt das Feld „Kurzbeschreibung“ basierend auf der Konfiguration der Modulzugriffsrichtlinie anzeigen.
Hinweis:
Der Rolle „sn_kmf.admin“ wurde Anwenderzugriff auf das verschlüsselte Feld „Kurzbeschreibung“ gewährt, indem die Modulzugriffsrichtlinie auf festgelegt wurde Nachverfolgen . Beachten Sie das Sperrsymbol ( ) Unter dem Feldnamen, der angibt, dass das Feld ein verschlüsseltes Feld ist.

Sie können jetzt auf zugreifen Incidents Modul als Endanwender zum Testen der Konfiguration des verschlüsselten Felds.
Melden Sie sich als Anwender an, damit die verschlüsselten Daten im konfigurierten Feld nicht angezeigt werden können.

Abbildung : 4. Verschlüsselte Daten auf Feldebene

Wenn Sie auf die Incident-Nummer zugreifen, sind die Daten in der Kurzbeschreibung nicht sichtbar.

Ergebnisse

Sie haben Ihren symmetrischen Schlüssel erfolgreich verwendet, um den Zugriff auf ein bestimmtes Feld mit zu steuern Verschlüsselung auf Spaltenebene Enterprise.