Erstellen Sie Verschlüsselte Feldkonfigurationen

  • Freigeben Version: Australia
  • Aktualisiert 1. April 2026
  • 2 Minuten Lesedauer

    • Konfigurieren Sie bestimmte Felder, die mit verschlüsselt werden sollen Service für die Verwaltung externer Schlüssel( EKMS) Kryptografisches Modul mit externem Schlüsselverwaltungssystem (AWS KMS) von Amazon Web Services.

    Vorbereitungen

    Erforderliche Rollen: administrator, Security_admin und sn_kmf.cryptographic_Manager

    Bestätigen Sie, dass Sie ein kryptografisches Modul mit aktiviertem externen Schlüsselumbruch erstellt haben. Siehe Konfigurieren Sie eine externe Schlüsseldefinition .

    Warum und wann dieser Vorgang ausgeführt wird

    Eine verschlüsselte Feldkonfiguration (EFC) verbindet eine bestimmte Tabellenspalte mit Ihrem EKMS Kryptografisches Modul. EFC erstellt eine sichere Verschlüsselungskette, in der Ihre Daten nur entschlüsselt werden können, wenn beide verwendet werden ServiceNow Der Datenverschlüsselungsschlüssel (DEK) und Ihr externer AWS-Schlüssel sind verfügbar.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.
    2. Füllen Sie das EFC-Formular aus.
      Feld Beschreibung
      Typ

      Spalte Zum Verschlüsseln einer Tabellenspalte oder Anhang Zum Verschlüsseln aller Anhänge einer Tabelle.

      Typen der verschlüsselten Daten sind:

      • Zeichenfolgentext (vollständiger UTF-8)
      • Anhänge
      • Datum, Datum/Uhrzeit:
        Hinweis:
        Sie können verschlüsselte Feldkonfigurationen erstellen, um vorhandene Datums- und Datums-/Uhrzeitfelder zu verschlüsseln. Sie können nur einer übergeordneten Tabelle eine neue Verschlüsselungskonfiguration hinzufügen. Sie können einer untergeordneten Tabelle keine neue Verschlüsselungskonfiguration hinzufügen.
      • URL
      • HTML
      • Journal
      • Übersetzt
      Tabelle Tabelle, deren Felder oder Anhänge verschlüsselt werden sollen.
      Spalte Spalte (Feld), die verschlüsselt werden soll, wenn Sie ausgewählt haben Spalte Als Typ.
      Aktiv Wählen Sie diese Option aus, um die Konfiguration als aktiv zu markieren. Deaktivieren Sie diese Option, wenn die Konfiguration noch nicht verwendet wird.
      Mit Algorithmus Verschlüsselte Beibehaltung

      [Schreibgeschützt]

      		 Gibt an, ob das von Ihnen ausgewählte Krypto-Modul bereits für die Unterstützung der nicht deterministischen Verschlüsselung konfiguriert ist. Dies bedeutet, dass die Verschlüsselung jedes Mal unterschiedlich ist, wenn dieselben Daten mehrmals verschlüsselt werden.
      Standardmäßig verschlüsseln Wählen Sie diese Option aus, um sicherzustellen, dass Datensätze, die außerhalb der definierten Kriterien liegen, weiterhin vom Standardfeldverschlüsselungsmodul verschlüsselt werden. Wenn Sie diese Option nicht auswählen, werden alle Datensätze, die außerhalb der Bedingungsgeneratorkriterien liegen, nicht verschlüsselt.
      Krypto-Modul Das kryptografische Modul, für das die verschlüsselte Feldkonfiguration gilt.
      Hinweis:
      Stellen Sie sicher, dass Sie das Krypto-Modul auswählen, für das die Kennzeichnung „externer Umbruchschlüssel“ aktiviert ist. Wenn Sie ein Modul ohne externes Wrapping verwenden, werden Daten mit verschlüsselt ServiceNow Interne Schlüssel von anstelle Ihres AWS-KMS-Schlüssels.
      Methode Wählen Sie Aus Einzelnes Modul Dient zum Anwenden dieser Zugriffsrichtlinie auf ein kryptografisches Modul. Wählen Sie Aus Mehrere Module Dient zum Anwenden dieser Zugriffsrichtlinie auf mehrere kryptografische Module.
      Einzelnes Modul
      Verwenden Sie diese Option, um alle Anhänge mit einem einzelnen Modul zu verschlüsseln. Ihre Anwender benötigen Zugriff auf dieses Modul, andernfalls können sie keine Anhänge hochladen.
      Mehrere Module
      Verwenden Sie diese Option, damit Anwender beim Hochladen von Anhängen ein Modul auswählen können. Anwender mit Zugriff auf ein oder mehrere Module können ein Modul auswählen, das für die Verschlüsselung verwendet werden soll. Anwender ohne Modulzugriff können unverschlüsselte Anhänge hochladen.
    3. Wählen Sie Absenden.
      EFC-Formular ausgefüllt.

    Ergebnisse

    Die von der EFC erstellten Daten des Felds werden mit dem Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt, der von Ihrem AWS-KMS-Schlüssel eingeschlossen ist.

    Nächste Maßnahme

    Nächste Schritte:
    Warnung:
    Ohne konfigurierte Modulzugriffsrichtlinien können Anwender die verschlüsselten Daten möglicherweise nicht anzeigen, oder der Zugriff ist je nach Systemkonfiguration uneingeschränkt. Konfigurieren Sie Zugriffsrichtlinien sofort nach der Erstellung verschlüsselter Feldkonfigurationen.