Die Datenbankverschlüsselung ermöglicht den Schutz aller Daten mit symmetrischer AES-256-Verschlüsselung, unabhängig davon, ob die Datenbank online oder offline ist. Aus der Perspektive Now Platform fließen alle Daten in entschlüsselt.

Bei der Datenbankverschlüsselung werden alle gespeicherten Daten verschlüsselt, und einzelne Datensätze oder Tabellen werden beim Zugriff im Speicher entschlüsselt. Neue oder geänderte Daten werden verschlüsselt, wenn sie in eine Tabelle eingegeben werden, und zugehörige Aktivitätsprotokolldateien (bin, redo, undo und error) werden ebenfalls verschlüsselt.

Die Datenbankverschlüsselung ist für Benutzer transparent, ohne Funktionalitätsverlust. Bei Verwendung dieser Funktion werden alle Instanzen zusammen mit dem Replikationsdatenverkehr und den Sicherungen verschlüsselt. Das Klonen von Instanzen ist weiterhin verfügbar, mit einer geringfügigen Auswirkung auf die Leistung bei Verwendung der Datenbankverschlüsselung von bis zu 5 %. Sowohl neue als auch vorhandene Instanzen in unterstützten Releases von Now Platform können die Datenbankverschlüsselung nutzen.

Wie dargestellt, speichert und verwaltet ServiceNow Schlüssel mithilfe einer dreistufigen Schlüsselhierarchie:

Now Platform unterstützt auch die Datenbankverschlüsselung mit einem vom Kunden bereitgestellten Switch, DBE mit CCS. Dies ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie in der Datenbank nicht verwendet werden. Es verwendet die AES-Verschlüsselung nach Branchenstandard, ohne die Funktionalität zu beeinträchtigen. Die Datenbank verschlüsselt Daten beim Schreiben auf den Datenträger und entschlüsselt Daten beim Lesen vom Datenträger. Das bedeutet, dass Anwendungen die Daten immer in einem unverschlüsselten Zustand haben, um die erforderliche Logik und Funktionen ohne Auswirkungen auszuführen.

Wenn Sie Ihre eigenen Schlüssel für die Datenbankverschlüsselung verwenden, finden Sie weitere Informationen unter Datenbankverschlüsselung mit kundengesteuertem Switch.