Feldverschlüsselung Enterprise Beispiele

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 7 Minuten Lesedauer

    • Diese Beispiele führen Sie durch die Verschlüsselung von Feldern und Anhängen mit vom Kunden bereitgestellten Schlüsseln.

    Feldverschlüsselung Enterprise Walk-through

    Diese Walk-through zeigt Ihnen, wie Sie ein Feld in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Es zeigt auch, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Um weitere Informationen zum Abrufen zu erhalten Feldverschlüsselung Enterprise.

    Erforderliche Rolle: Security_admin und sn_kmf.cryptographic_Manager oder sn_kmf.admin

    Hinweis:
    Security_admin ist eine privilegierte Rolle. Details zur Verwendung privilegierter Rollen finden Sie unter Erhöhen Sie auf eine privilegierte Rolle

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren persönlichen kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten verwenden ServiceNow Schlüssel, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

    Nachdem der Schlüssel in einem kryptografischen Modul gespeichert wurde, können Sie mit der Konfiguration von Feldern in Ihrer Instanz beginnen, z. B. Gehalts- oder Sozialversicherungsnummern, die eingeschränkten Zugriff von bestimmten Anwendern haben. Geben Sie im Feld verschlüsselte Konfiguration an, welches autorisierte Personal auf vertrauliche Daten zugreifen kann.

    Diese Aufgabe demonstriert zwei Szenarien. Ein Beispiel verschlüsselt Kurzbeschreibung Feld in einem Incident für Anwender, die nicht berechtigt sind, die sensiblen Daten anzuzeigen.

    Anhänge können auch verschlüsselt werden und nur für Anwender sichtbar sein, denen Zugriff gewährt wird, oder für alle Anwender sichtbar, die nicht daran gehindert sind, die Daten anzuzeigen. Siehe Walkthrough zur Anhangsverschlüsselung Zum Verschlüsseln eines Anhangs.

    Prozedur

    1. Erstellen Sie ein kryptografisches Modul für column_level_Encryption.
      Siehe Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung Erstellen Sie ein kryptografisches Modul Für weitere Informationen.
    2. Wählen Sie Aus Zeigen Sie Moduldetails an Für das von Ihnen erstellte Modul.
    3. Wählen Sie Aus Verschlüsselte Felder Zum Einrichten der verschlüsselten Feldkonfigurationen (EFC).
    4. Wählen Sie Konfigurieren.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Verschlüsseltes Feldkonfigurationsformular
      Feld Beschreibung
      Tabelle Tabelle, in der die vertraulichen Informationen gespeichert werden. Wählen Sie für dieses Beispiel aus Incident [Incident] .
      Typ Spalte Ist erforderlich, um Ihren persönlichen Schlüssel zu verwenden.
      Spalte Spalte oder spezifische Informationen, die das zu verschlüsselnde vertrauliche Datum darstellt. Wählen Sie für dieses Beispiel aus Short_description .
      Aktiv Zu markierende Option Aktiv Dient zur Verwendung der Feldkonfiguration.
      Standardmäßig verschlüsseln Standardmäßig aktiviert, wenn ein EFC über die Seite „Module“ erstellt wird. Dadurch werden Datensätze ohne übereinstimmende Zeilenbedingungen mithilfe der ausgewählten verschlüsselt Feldverschlüsselung Modul. Um eine Konfiguration zu erstellen, ohne dass diese Option ausgewählt ist, erstellen Sie die EFC auf der Seite „Konfigurationen“.
      Algorithmusgleichstellung Beibehalten Die Option ist automatisch ausgewählt.
      Methode Die Einzelnes Modul Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.
      Abbildung : 1. Beispiel für Verschlüsselungsfeldkonfiguration
      Zeigt eine abgeschlossene Konfiguration verschlüsselter Felder an.
    6. Klicken Sie auf Speichern.

      Richten Sie eine Modulzugriffsrichtlinie (MAP) ein, um Zugriff auf das kryptografische Modul zuzuweisen. Weitere Informationen finden Sie unter Create a module access policy.

    7. Wählen Sie Aus Zugriffsrichtlinien Zum Einrichten der KARTE.
    8. Wählen Sie Konfigurieren.
    9. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular für Modulzugriffsrichtlinie
      Feld Beschreibung
      Richtlinienname Name für die Richtlinie, z. B. Kurzbeschreibung .
      Typ Typ der Zugriffsbezeichnung für die Krypto-Richtlinie. Verwenden Rolle Um nur den Anwendern Zugriff auf das verschlüsselte Feld zu gewähren, die über die zugewiesene Rolle verfügen.
      Zielrolle Die Rolle, die Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus Administrator .
      Aktiv Option zum Aktivieren der Modulzugriffsrichtlinie.
      Ergebnis Die Nachverfolgen Option aktiviert den Zugriff auf das Feld für die ausgewählte Rolle. (Um den Zugriff auf dieses Feld für die ausgewählte Rolle einzuschränken, wählen Sie aus Ablehnen Oder Strikte Ablehnung .)
      Identitätswechsel Option zum Aktivieren des Modulzugriffs über Identitätswechsel.
      Abbildung : 2. Beispiel für Modulzugriffsrichtlinie
      Zeigt das ausgefüllte Formular für die Modulzugriffsrichtlinie an.
    10. Wählen Sie Speichern.
    11. Navigieren Sie als Anwender mit der Rolle „sn_kmf.admin“ zu Alle > Incidents > Neu erstellenan.
      Abbildung : 3. Beispiel für sichtbares verschlüsseltes Feld
      Zeigt die sichtbaren Kurzbeschreibungsdaten an.
      Sie können jetzt das Feld „Kurzbeschreibung“ basierend auf der Konfiguration der Modulzugriffsrichtlinie anzeigen.
      Hinweis:
      Der Rolle „sn_kmf.admin“ wurde Anwenderzugriff auf das verschlüsselte Feld „Kurzbeschreibung“ gewährt, indem die Modulzugriffsrichtlinie auf festgelegt wurde Nachverfolgen . Beachten Sie das Sperrsymbol ( Sperrsymbol.) Unter dem Feldnamen, der angibt, dass das Feld ein verschlüsseltes Feld ist.

      Sie können jetzt auf zugreifen Incidents Modul als Endanwender zum Testen der Konfiguration des verschlüsselten Felds.

    12. Melden Sie sich als Anwender an, der Zugriff auf die Tabelle hat, aber keinen Zugriff auf das konfigurierte Verschlüsselungsmodul hat.
      Wenn Sie auf die Incident-Nummer zugreifen, sind die Daten in der Kurzbeschreibung nicht sichtbar.

    Ergebnisse

    Sie haben Ihren symmetrischen Schlüssel erfolgreich verwendet, um den Zugriff auf ein bestimmtes Feld mit zu steuern Feldverschlüsselung Enterprise.

    Walkthrough zur Anhangsverschlüsselung

    Diese Walk-through zeigt Ihnen, wie Sie einen Anhang in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Es zeigt auch, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Um weitere Informationen zum Abrufen zu erhalten Feldverschlüsselung Enterprise.

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren vom Kunden bereitgestellten kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten den Schlüssel verwenden, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

    Laden Sie vertrauliche Anhänge in Ihre Instanz hoch, und beschränken Sie den Zugriff bestimmter Anwender. Verwenden Sie die verschlüsselte Feldkonfiguration, um anzugeben, welches autorisierte Personal auf vertrauliche Daten zugreifen kann.

    Wir zeigen Ihnen, wie Sie Anhänge so verschlüsseln, dass sie nur für Anwender sichtbar sind, denen Zugriff gewährt wird, oder für alle Anwender sichtbar sind, die nicht daran gehindert sind, die Daten anzuzeigen. In diesem Beispiel schränken wir eine bestimmte Rolle davon ab, auf einen Anhang in zuzugreifen Incidents Modul.

    Hinweis:
    Obwohl Sie mehrere Module mit verwenden können Feldverschlüsselung Enterprise, Die Anhangsverschlüsselung muss einzelne Module verwenden.

    Prozedur

    1. Stellen Sie sicher Feldverschlüsselung Enterprise Ist aktiviert.
    2. Erstellen Sie ein kryptografisches Modul.
      Siehe Erstellen Sie ein kryptografisches Modul für die Feldverschlüsselung Für weitere Informationen.
    3. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experiencean.
    4. Wählen Sie Aus Zeigen Sie Moduldetails an Aus der Feldverschlüsselungsübersicht, um den Moduldatensatz zu öffnen, den Sie konfigurieren möchten.
    5. Wählen Sie Aus Verschlüsselte Felder Und Konfigurieren .
    6. Füllen Sie das Formular aus:
      Tabelle : 3. Verschlüsselte Feldkonfigurationsfelder
      Feld Beschreibung
      Tabelle Wählen Sie die Tabelle aus, um auf die vertraulichen Informationen zuzugreifen. Wählen Sie für dieses Beispiel aus Incident [Incident] .
      Typ Wählen Sie Aus Anhang Dient zur Verwendung Ihres persönlichen Schlüssels zum Verschlüsseln eines Anhangs aus dem ausgewählten Tabelle Wählen Sie für dieses Beispiel aus Incident .
      Aktiv Markieren Aktiv Um die Feldkonfiguration verwenden zu können.
      Wichtig:
      Wenn aktiv, verschlüsselt Ihre Instanz aktiv neue Daten in den ausgewählten Feldern oder Anhängen. Anwender haben keinen Zugriff auf diese Daten, es sei denn, sie haben die Berechtigung über eine zugeordnete Modulzugriffsrichtlinie. Wählen Sie nicht aus, wenn das Feld nicht bereit ist, mit der Verschlüsselung und Durchsetzung von Modulzugriffsrichtlinien zu beginnen.

      Um sicherzustellen, dass Verlaufsdaten verschlüsselt werden, nachdem eine verschlüsselte Feldkonfiguration aktiv ist, müssen Sie einen Massenverschlüsselungsauftrag für die Spalte ausführen. Weitere Informationen finden Sie unter „Massenverschlüsselung, Entschlüsselung oder Neueingabe planen“.
      Standardmäßig verschlüsseln

      Wenn diese Option ausgewählt ist, werden Datensätze, die nicht den Zeilenbedingungen entsprechen, mit dem im Feld unten ausgewählten Feldverschlüsselungsmodul verschlüsselt.

      Wenn diese Option nicht ausgewählt ist, werden diese Datensätze nicht verschlüsselt.
      Feldverschlüsselungsmodul Das Feldverschlüsselungsmodul, das von dieser verschlüsselten Feldkonfiguration verwendet wird.
      Spalte Wenn Sie Spalte im Feld Typ ausgewählt haben, wählen Sie die zu verschlüsselnden Felder aus.
      Hinweis:
      Wenn das Feld, das Sie verschlüsseln möchten, nicht verfügbar ist, ist es kein unterstützter Typ. Die unterstützten Feldtypen sind:
      • Datum
      • Datum/Uhrzeit
      • URL
      • HTML
      • Journal
      • Übersetzt
      • E-Mail
      • Telefon
      Algorithmusgleichstellung Beibehalten Bei Auswahl Feldverschlüsselung Enterprise, Dieses Feld ist basierend auf der ausgewählten Tabelle sichtbar. Zeigt an, ob die Gleichstellungserhaltung im Feld „Krypto-Modul“ ausgewählt ist.
      Methode Die Einzelnes Modul Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.
    7. Wählen Sie Speichern.

      Richten Sie eine Modulzugriffsrichtlinie (MAP) ein, um Zugriff auf das kryptografische Modul zuzuweisen. Siehe Create a module access policy Für zusätzliche Informationen.

    8. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experience > Konfigurationen > Zugriffsrichtlinienan.
    9. Klicken Sie Auf Erstellen Sie neu .
    10. Wählen Sie aus Feldverschlüsselung( FE)-Modul.
    11. Füllen Sie das Formular aus:
      Tabelle : 4. Felder für Modulzugriffsrichtlinie
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein, z. B. „Anhangrichtlinie“.
      Typ Wählen Sie Aus Rolle Dient zum Einschränken des Zugriffs auf das verschlüsselte Feld von Anwendern mit der zugewiesenen Rolle.
      Ergebnis Wählen Sie Aus Strikte Ablehnung Dient zur Steuerung des Zugriffs auf den Anhang von der ausgewählten Rolle. (Um Zugriff für die ausgewählte Rolle zu gewähren, wählen Sie aus Nachverfolgen .)
      Krypto-Modul Wählen Sie das Krypto-Modul aus, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Modulzugriffsrichtlinie verwenden zu können.
      Zielrolle Wählen Sie die Rolle aus, die keinen Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus itil .
      Geben Sie den Zweck an Optional. Aktivieren Sie diese Option, um das Feld „Krypto-Spezifikation“ im Formular anzuzeigen. Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.
      Anwendung Der Anwendungsbereich wird automatisch durch Ihren aktuellen Bereich ausgefüllt.
      Abbildung : 4. Formular für Modulzugriffsrichtlinie
      Formular für Modulzugriffsrichtlinie
    12. Klicken Sie auf Absenden.
    13. Navigieren Sie als Anwender mit Zugriff auf das Verschlüsselungsmodul zu Incidents Und fügen Sie dem Formular einen Anhang hinzu.

      Sobald der Anhang hochgeladen wurde, ist er auf dem Bildschirm „Aktivitäten“ verfügbar.

    14. Melden Sie sich als Anwender an, der keinen Zugriff auf das Modul hat.
    15. Öffnen Sie den Incident, und scrollen Sie zu Aktivitäten: Abschnitt.
      Der Link zum Öffnen des Anhangs ist für Anwender, die keinen Zugriff auf das Modul haben, nicht sichtbar.

    Ergebnisse

    Sie haben Ihren vom Kunden bereitgestellten Schlüssel erfolgreich verwendet, um den Zugriff auf einen bestimmten Anhang mit zu steuern Feldverschlüsselung Enterprise.