Feldverschlüsselung erkunden
Erfahren Sie mehr über die Details von Feldverschlüsselung Starter und Feldverschlüsselung Enterprise
Durch Verschlüsselung unterstützte Zugriffssteuerung
Standardmäßig Feldverschlüsselung Blockiert alle Anwender, Skripts und Systemprozesse am Zugriff auf verschlüsselte Daten. Jedoch Feldverschlüsselung Verfügt über eine Zugriffssteuerungsfunktion, die in Kombination mit Zugriffssteuerungslisten (Access Control Lists, ACLs) verwendet wird, um sicherzustellen, dass nur die richtigen Anwender, Skripts oder Systemprozesse auf verschlüsselte Daten zugreifen können.
Sie können konfigurieren Feldverschlüsselung Zugriffssteuerungsfunktion durch eine Kombination von Feldverschlüsselung Module, verschlüsselte Feldkonfigurationen und Modulzugriffsrichtlinien (Maps). Die nächste Abbildung zeigt, wie diese drei Komponenten zusammenarbeiten.
Standardmäßig sind verschlüsselte Daten für den gesamten Zugriff gesperrt. Eine ZUORDNUNG definiert, welcher Zugriffsberechtigte (Anwender, Skripts und Systemprozesse) für den Zugriff auf die Daten autorisiert werden kann.
Sie können mehrere Zuordnungen konfigurieren, um verschiedene Zugriffsregeln auf verschiedene verschlüsselte Felder anzuwenden. In diesem Diagramm deckt die Modulzugriffsrichtlinie A die Spalten A, B, C und D ab, und die Modulzugriffsrichtlinie B deckt die Spalte E ab – jeweils mit eigenen Regeln pro Zugriffsberechtigter.
Zugriffsregeln können zwischen zwei Richtlinien für jeden Zugriffsberechtigungstyp unterscheiden. Die folgende Tabelle spiegelt die Zugriffsregeln wider, die für die Modulzugriffsrichtlinie A definiert sind, die auf die Spalten A, B, C und D angewendet wird, und die Modulzugriffsrichtlinie B, die auf Spalte E. angewendet wird
| Zugriffsberechtigter | ORDNEN SIE EIN ZU SPALTEN A, B, C, D |
KARTE B Spalte E |
|---|---|---|
| Rolle A | Zulassen | Blockieren |
| Rolle B | Zulassen | Blockieren |
| Rolle C | Blockieren | Zulassen |
| Skript A | Zulassen | Blockieren |
| Skript B | Blockieren | Blockieren |
| Skript C | Blockieren | Zulassen |
| Systemkontextprozesse | Blockieren | Zulassen |
Unterschiede zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise
Der Funktionssatz unterscheidet sich zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise.
| Funktion | Feldverschlüsselung Starter | Feldverschlüsselung Enterprise |
|---|---|---|
| Anzahl der verschlüsselten Felder | Bis zu 5 verschlüsselte Felder Hinweis: Feldverschlüsselung Der Starter begrenzt die Anzahl der verschlüsselten Felder, nicht Verschlüsselungsmodule oder Kontexte. Feldverschlüsselung Ersetzt den veralteten Verschlüsselung auf Spaltenebene Produkt, das ein Modul und einen kontextbasierten Grenzwert verwendet. |
Keine Einschränkung für die Anzahl der verschlüsselten Felder |
| Anhangsverschlüsselung | Nein | Ja |
| Schlüsselverwaltung | Keine (Kontakt ServiceNow Unterstützung für Schlüsselrotation) | Verwalten Sie Schlüssel aus Ihrer Instanz ohne Beteiligung von ServiceNow Support |
| Unterstützte Datentypen | Alle unterstützten Datentypen | Alle unterstützten Datentypen |
| Anzahl der Feldverschlüsselungsmodule | Keine Einschränkung | Keine Einschränkung |
| Anzahl der Modulzugriffsrichtlinien | Keine Einschränkung | Keine Einschränkung |
Feldverschlüsselung Anwender
| Anwender | Beschreibung |
|---|---|
| Key Management Framework (KMF)Administrator oder KMF kryptografischer Manager | Diese Rollen werden verwendet, um Elemente von zu konfigurieren Feldverschlüsselung.
|
| Kryptografischer KMF-Operator | Konfiguriert Eigenschaften für vom Kunden bereitgestellte Schlüssel |
Feldverschlüsselung Und Datensatzverlauf
Ändert sich an Feldern, die mit verschlüsselt wurden Feldverschlüsselung Werden im Aktivitätenstrom für den Datensatz oder in der Tabelle „Datensatzverlauf“ [sys_history_Set] nicht nachverfolgt.
Verschlüsselung in Systemtabellen
Die Feldverschlüsselung unterstützt derzeit keine Verschlüsselung von Feldern und Anhängen von Systemtabellen (Tabellen, die mit sys_ beginnen).