Datenbankverschlüsselung mit kundengesteuertem Switch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Datenbankverschlüsselung mit kundengesteuertem Switch (DBE with CCS) ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie in der Datenbank nicht verwendet werden.

    Wichtig:
    Ab Release Washington DC wird die Datenbankverschlüsselung auf die zukünftige Einstellung vorbereitet. Cloud Encryption ist die Ersatzlösung für die Verschlüsselung von Daten im Ruhezustand. Weitere Informationen finden Sie unter Cloud-Verschlüsselung mit Schlüsselverwaltung

    Übersicht

    Die Datenbankverschlüsselung mit kundengesteuertem Switch verwendet die branchenübliche AES-Verschlüsselung, ohne die Funktionalität zu beeinträchtigen. Die Datenbank verschlüsselt Daten, wenn sie auf den Datenträger geschrieben und von der Datenbank entschlüsselt werden, wenn sie vom Datenträger gelesen werden. Anwendungen haben die Daten immer in einem unverschlüsselten Zustand, um die erforderliche Logik und Funktionen auszuführen.

    DBE-CCS nutzt die native Technologie der Datenbank, die häufig als Tablespace Encryption oder transparente Datenverschlüsselung bezeichnet wird. Weitere Informationen zur Technologie finden Sie auf der MariaDB-Website unter „Tablespace Encryption“.

    Für DBE-CCS müssen Sie einen HTTPS-REST-Serviceendpunkt einrichten, der regelmäßig den geheimen Schlüssel für die Instanz ServiceNow bereitstellt. Der CCS-Endpunkt gibt dann den geheimen Kundenschlüssel zurück, der mit dem öffentlichen Schlüssel der Datenbankinstanz verschlüsselt ist.

    Kundenendpunkt

    Wichtig:
    Ihre Organisation ist für die Einrichtung und Wartung Ihres CCS-Endpunkts allein verantwortlich. Die Kundenendpunktspezifikation wird in KB0789788bereitgestellt.

    Ein ServiceNow -Technologiepartner, Fortanix, ist verfügbar, um Ihren Kundenendpunkt für Sie zu implementieren. Wenden Sie sich direkt an den Technologiepartner, um Details zur Integration zu erhalten. Weitere Informationen finden Sie unter Fortanix Data Security Manager mit ServiceNow verwenden.

    Unterstützung mehrerer ServiceNow -Versionen

    Wichtig:
    Datenbankverschlüsselung ist ein kostenpflichtiges Infrastrukturangebot, das unabhängig vom Release ist. Sie kann auf jedes unterstützte Release und auf neue oder vorhandene Instanzen angewendet werden.

    Andere Referenzen

    In den folgenden Referenzen finden Sie weitere Informationen zu DBE mit CCS:

    Referenz Beschreibung
    KB0993681 Architektur des vom Kunden gesteuerten Switch für Datenbankverschlüsselung
    KB0789788 Implementierungsleitfaden für DBE mit CCS
    Hinweis:
    Um auf KB-Artikel zugreifen zu können, müssen Sie sich zuerst bei Now Supportauthentifizieren.