Felder mit Verschlüsselungskonfigurationen verschlüsseln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Verschlüsseln Sie Felder, indem Sie Verschlüsselungskonfigurationen erstellen.

    Um Edge Encryption zu konfigurieren, müssen Sie über den Proxy mit der Instanz verbunden sein. Testen Sie alle Änderungen in einer Nicht-Produktionsinstanz, bevor Sie sie auf die Produktionsinstanz anwenden.

    Verschlüsselungsschlüssel definieren

    Nachdem ein oder mehrere Proxys eingerichtet und ein Standardverschlüsselungsschlüssel konfiguriert wurde, überprüft die Instanz, ob die Schlüssel für alle Proxys verfügbar sind. Sie können einen Verschlüsselungsschlüssel nicht als Standardschlüssel festlegen, es sei denn, alle Proxys haben den Schlüssel. Nachdem ein Standardschlüssel definiert wurde, können Sie Verschlüsselungskonfigurationen erstellen.

    Zu verschlüsselnde Felder und Anlagen zuweisen

    Die Zuweisung von zu verschlüsselnden Feldern und Anhängen bedeutet, dem Feld oder der Anlage einen Verschlüsselungstyp zuzuordnen. Bevor Sie ein Feld als verschlüsselt markieren, bewerten Sie diese Vorfälle.
    • Bestimmen Sie, welche Systemfunktionen betroffen sein könnten.
    • Überprüfen Sie alle Skripts auf die Verwendung des Felds.
    • Nehmen Sie die gewünschten Änderungen an der Feldgröße vor. Nachdem ein Feld für die Verschlüsselung konfiguriert wurde, kann die Feldgröße nicht mehr geändert werden.

    Durch Markieren eines zu verschlüsselnden Felds wird die Feldgröße zum Speichern der verschlüsselten Daten erweitert. Das Erweitern der Feldgröße kann je nach Anzahl der Datensätze in der Tabelle lange dauern.

    API-Unterstützung

    Die Verschlüsselung auf Spaltenebene aktualisiert die APIs setDisplayValue() und setValue(), sodass sie verschlüsselte Daten für verschlüsselte Felder einfügen können. Außerdem können getDisplayValue() und getValue() Klartextwerte zurückgeben.

    Das folgende Skript veranschaulicht diese API-Änderungen, wenn die Kurzbeschreibung des Incidents verschlüsselt wird:

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Wenn Sie getValue() verwenden, um verschlüsselten Text abzurufen, gibt Ihr Skript den Geheimtext nicht mehr zurück. Ihr Skript gibt den Nur-Text zurück, vorausgesetzt, der Benutzer hat Zugriff auf das kryptografische Modul. getValue() gibt den Geheimtext zurück, wenn der Benutzer keinen Zugriff auf das kryptografische Modul hat.

    Erstellen Sie eine Feldverschlüsselungskonfiguration

    Wählen Sie die zu verschlüsselnden Felder aus und geben Sie den Verschlüsselungstyp an.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Neu erstellen.
    2. Füllen Sie das Formular aus.
      Feld Beschreibung
      Tabelle Die Tabelle, die das zu verschlüsselnde Feld enthält.
      Typ Ob eine Tabellenspalte oder Anhänge für die Tabelle verschlüsselt werden sollen. Wählen Sie Spalte.
      Spalte Das zu verschlüsselnde Feld. Wird nur angezeigt, wenn der TypSpalteist.
      Nur Felder vom Typ Zeichenfolge, Datum, Datum/Uhrzeit, Journal, Journaleingabe und URL werden unterstützt.
      • Felder vom Typ Zeichenfolge und URL: Sie können eine Verschlüsselungskonfiguration einer übergeordneten Tabelle oder einer untergeordneten Tabelle hinzufügen.
      • Felder vom Typ Datum und Datum/Uhrzeit: Sie können eine Verschlüsselungskonfiguration nur einer übergeordneten Tabelle hinzufügen. Sie können eine neue Verschlüsselungskonfiguration nicht einer untergeordneten Tabelle hinzufügen.
      Hinweis:
      Je nach Anzahl der Datensätze, die von den Datum- und Datum/Uhrzeit-Feldern, die Sie verschlüsseln, betroffen sind, kann es einige Minuten dauern, die Verschlüsselungskonfiguration zu erstellen. Stellen Sie sicher, dass Sie die Verschlüsselungskonfiguration für die Felder vom Typ Datum und Datum/Uhrzeit erstellen, wenn das Transaktionsvolumen in der Instanz gering ist.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
      Hinweis:
      Eine bestimmte Tabellen- und Feldkombination kann jeweils nur eine aktive Konfiguration haben.
    3. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, werden die vorhandenen Daten bei der nächsten Änderung der Daten von Edge verschlüsselt. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Erstellen Sie eine Konfiguration für die variable Verschlüsselung

    Wählen Sie die zu verschlüsselnden Servicekatalogvariablen aus, und geben Sie den Verschlüsselungstyp an.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung.
    2. Klicken Sie in der Liste „ Edge Encryption-Variablenkonfigurationen“ auf Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Variable Die zu verschlüsselnde Variable.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, werden die vorhandenen Daten bei der nächsten Änderung der Daten von Edge verschlüsselt. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Eine Verschlüsselungskonfiguration deaktivieren

    Nachdem Sie ein Feld oder die Anhänge einer Tabelle für die Verschlüsselung konfiguriert haben, können Sie die Verschlüsselung beenden, indem Sie die Verschlüsselungskonfiguration deaktivieren. Nach dem Deaktivieren der Verschlüsselung können Sie einen Entschlüsselungsauftrag für Felder oder einen Entschlüsselungsauftrag für Anhänge ausführen, um die verschlüsselten Daten aus der Instanz zu entfernen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Warnung:
    Durch das Deaktivieren einer Verschlüsselungskonfiguration wird der Verschlüsselungsdatensatz nicht gelöscht, und der Verschlüsselungstyp kann nicht geändert werden.

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Konfigurationen der Edge Encryption > Alle.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.
    2. Klicken Sie auf die zu deaktivierende Verschlüsselungskonfiguration.
      Das Formular Edge Encryption-Konfiguration wird angezeigt.
    3. Klicken Sie auf das Feld Aktiv.
      Das Feld Aktiv ist leer.
    4. Klicken Sie auf Aktualisieren.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.

    Nächste Maßnahme

    Sie können einen Entschlüsselungs- oder Anlagenentschlüsselungsauftrag ausführen, um Daten in der Instanz zu entschlüsseln. Wenn Sie keinen Auftrag ausführen, werden die verschlüsselten Daten bei der nächsten Änderung entschlüsselt.

    Einen Verschlüsselungsauftrag planen

    Sie können einen Auftrag zum Auffinden und Verschlüsseln aller unverschlüsselten Daten in einem bestimmten Feld mit dem für das Feld konfigurierten Standardverschlüsselungsschlüssel planen. Wenn Sie nach dem Konfigurieren eines Felds für die Verschlüsselung keinen Verschlüsselungsauftrag erstellen, werden nur neue Werte verschlüsselt.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle , um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung , um einen Job für eine Variable zu erstellen.
    2. Klicken Sie auf das Feld, für das Sie einen Verschlüsselungsauftrag planen möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenverschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für alle vorherigen Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Auftragsart Wählen Sie Verschlüsselung.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.
      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.

    Einen Entschlüsselungsauftrag planen

    Sie können einen Auftrag zum Entschlüsseln von Daten in einem verschlüsselten Feld einplanen, um klare Daten in der Instanz zu speichern.

    Vorbereitungen

    Hinweis:
    Sie müssen den Verschlüsselungsdatensatz für das Feld als inaktiv markieren (deaktivieren Sie das Feld Aktiv), um den Entschlüsselungsauftrag auszuführen.

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle , um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung , um einen Job für eine Variable zu erstellen.
    2. Klicken Sie auf das Feld, das Sie entschlüsseln möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenentschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für vorherige Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Entschlüsselung.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.
      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.