Column Level Encryption Enterprise-Beispiele
Diese Beispiele führen Sie durch die Verschlüsselung von Feldern und Anhängen mit vom Kunden bereitgestellten Schlüssel.
Walkthrough zur Feldverschlüsselung
Diese Tour zeigt, wie Sie ein Feld in Ihrer Instanz mit Verschlüsselung auf Spaltenebene Enterprise mit Key Management Framework (KMF) verschlüsseln. Außerdem wird gezeigt, wie Sie Ihren eigenen Schlüssel verwenden.
Vorbereitungen
Erforderliche Rolle: admin oder security_admin
Warum und wann dieser Vorgang ausgeführt wird
Diese Tour beginnt mit einer Instanz, in der Sie bereits Ihren persönlichen kryptografischen Schlüssel erstellt und hochgeladen haben. Sie können den Schlüssel ServiceNow verwenden, in diesem Beispiel wird jedoch ein vom Kunden bereitgestellter Schlüssel verwendet.
Nachdem der Schlüssel in einem kryptografischen Modul gespeichert wurde, können Sie mit der Konfiguration von Feldern in Ihrer Instanz beginnen, z. B. Gehalt oder Sozialversicherungsnummern, auf die bestimmte Benutzer nur eingeschränkten Zugriff haben. Geben Sie in der verschlüsselten Feldkonfiguration an, welche autorisierten Mitarbeiter auf vertrauliche Daten zugreifen können.
Diese Aufgabe veranschaulicht zwei Szenarien. Ein Beispiel ist das Verschlüsseln des Felds Kurzbeschreibung in einem Incident für Benutzer, die nicht berechtigt sind, die vertraulichen Daten anzuzeigen.
Anhänge können auch verschlüsselt und nur für Benutzer sichtbar sein, denen Zugriff gewährt wird, oder für alle Benutzer sichtbar sein, die nicht auf die Anzeige der Daten beschränkt sind. Informationen zum Verschlüsseln eines Anhangs finden Sie unter Vorstellung der Anhangverschlüsselung.
Prozedur
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Verschlüsseltes Feldkonfigurationsformular Feld Beschreibung Typ Spalte ist erforderlich, um Ihren persönlichen Schlüssel zu verwenden. Tabelle Tabelle, in der die vertraulichen Informationen gespeichert werden Wählen Sie für dieses Beispiel Incident [incident]aus. Spalte Spalte oder bestimmte Informationen, die das zu verschlüsselnde vertrauliche Datum darstellen. Wählen Sie für dieses Beispiel short_description aus. Aktiv Option zum Markieren von Aktiv, um die Feldkonfiguration zu verwenden. Algorithmus-Gleichstellungserhaltung Die Option ist automatisch ausgewählt. Crypto-Modul Modul, das Sie zur Verwendung mit dem persönlichen Schlüssel erstellt haben. Methode Die Option Einzelnes Modul wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module werden verwendet, um die Richtlinien auf mehrere Module anzuwenden. Abbildung : 1. Beispiel für die Konfiguration des Verschlüsselungsfelds -
Füllen Sie die Felder des Formulars aus.
Tabelle : 2. Formular „Modulzugriffsrichtlinie“ Feld Beschreibung Richtlinienname Name für die Richtlinie, z. B. Kurzbeschreibung. Crypto-Modul Krypto-Modul, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben. Typ Typ der Zugriffsbezeichnung für die Krypto-Richtlinie. Verwenden Sie Rolle, um nur den Benutzern Zugriff auf das verschlüsselte Feld zu gewähren, denen die Rolle zugewiesen ist. Zielrolle Die Rolle, die Zugriff auf das verschlüsselte Feld hat. WählenSie für dieses Beispiel Administrator aus. Aktiv Option zum Aktivieren der Modulzugriffsrichtlinie. Ergebnis Die OptionNachverfolgen ermöglicht den Zugriff auf das Feld für die ausgewählte Rolle. (Um den Zugriff auf dieses Feld für die ausgewählte Rolle einzuschränken, wählen Sie Ablehnen oderStriktes Ablehnenaus.) Abbildung : 2. Beispiel für Modulzugriffsrichtlinie -
Navigieren Sie als Benutzer mit der Rolle sn_kmf.admin zu .
Abbildung : 3. Beispiel für ein verschlüsseltes Feld sichtbar Sie können jetzt das Feld Kurzbeschreibung basierend auf der Konfiguration der Modulzugriffsrichtlinie anzeigen.Hinweis:Der Rolle sn_kmf.admin wurde Benutzerzugriff auf das verschlüsselte Feld Kurzbeschreibung gewährt, indem die Modulzugriffsrichtlinieauf Nachverfolgen festgelegt wurde. Beachten Sie das Schlosssymbol (
) unter dem Feldnamen, das angibt, dass das Feld ein verschlüsseltes Feld ist.Sie können jetzt als Endbenutzer auf das Incidents -Modul zugreifen, um die verschlüsselte Feldkonfiguration zu testen.
-
Melden Sie sich als Benutzer an, der im konfigurierten Feld von der Anzeige der verschlüsselten Daten ausgeschlossen werden soll.
Abbildung : 4. Verschlüsselte Daten auf Feldebene Wenn Sie auf die Incident-Nummer zugreifen, sind die Daten in der Kurzbeschreibung nicht sichtbar.
Ergebnisse
Sie haben Ihren symmetrischen Schlüssel erfolgreich verwendet, um den Zugriff auf ein bestimmtes Feld mit Verschlüsselung auf Spaltenebene Enterprisezu steuern.
Vorstellung der Anhangverschlüsselung
Diese Tour zeigt, wie Sie einen Anhang in Ihrer Instanz mit Verschlüsselung auf Spaltenebene Enterprise mit dem Key Management Framework (KMF) verschlüsseln. Außerdem wird gezeigt, wie Sie Ihren eigenen Schlüssel verwenden.
Vorbereitungen
Erforderliche Rolle: kmf kryptografischer Manager
Warum und wann dieser Vorgang ausgeführt wird
Diese Tour beginnt mit einer Instanz, in der Sie Ihren vom Kunden bereitgestellten kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie können den Schlüssel ServiceNow® verwenden, in diesem Beispiel wird jedoch ein vom Kunden bereitgestellter Schlüssel verwendet.
Laden Sie vertrauliche Anhänge in Ihre Instanz hoch, und beschränken Sie den Zugriff für bestimmte Benutzer. Verwenden Sie die verschlüsselte Feldkonfiguration, um anzugeben, welche autorisierten Mitarbeiter auf vertrauliche Daten zugreifen können.
Wir zeigen Ihnen, wie Sie Anhänge so verschlüsseln, dass sie nur für Benutzer sichtbar sind, denen Zugriff gewährt wird, oder für alle Benutzer sichtbar sind, die nicht auf die Anzeige der Daten beschränkt sind. In diesem Beispiel beschränken wir den Zugriff einer bestimmten Rolle auf einen Anhang im Incidents -Modul.
Prozedur
-
Füllen Sie das Formular aus:
Tabelle : 3. Verschlüsselte Feldkonfigurationsfelder Feld Beschreibung Typ Wählen Sie Anhang aus, um Ihren persönlichen Schlüssel zum Verschlüsseln eines Anhangs aus der ausgewählten Tabelle zu verwenden. Wählen Sie für dieses Beispiel Incidentaus. Tabelle Wählen Sie die Tabelle aus, um auf die vertraulichen Informationen zuzugreifen. Wählen Sie für dieses Beispiel Incident [incident]aus. Aktiv Markieren Sie Aktiv, um die Feldkonfiguration verwenden zu können. Algorithmus-Gleichstellungserhaltung Wenn Sie die Verschlüsselung auf Spaltenebene auswählen, wird dieses Feld basierend auf der ausgewählten Tabelle angezeigt. Crypto-Modul Wählen Sie das von Ihnen erstellte Modul zur Verwendung mit dem persönlichen Schlüssel aus. Methode Die Option Einzelnes Modul wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module werden verwendet, um die Richtlinien auf mehrere Module anzuwenden. Abbildung : 5. Tabelle „Verschlüsselte Feldkonfiguration“. -
Füllen Sie das Formular aus:
Tabelle : 4. Felder der Modulzugriffsrichtlinie Feld Beschreibung Richtlinienname Geben Sie einen Namen für die Richtlinie ein, z. B. „Anhangrichtlinie“. Crypto-Modul Wählen Sie das Krypto-Modul aus, das Sie erstellt haben, um Ihren Schlüssel zu verschlüsseln. Typ Wählen Sie Rolle aus, um den Zugriff auf das verschlüsselte Feld für Benutzer mit der zugewiesenen Rolle zu beschränken. Zielrolle Wählen Sie die Rolle aus, die keinen Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel itil aus. Aktiv Aktivieren Sie diese Checkbox, um die Modulzugriffsrichtlinie verwenden zu können. Ergebnis Wählen Sie Striktes Ablehnen aus, um den Zugriff auf den Anhang von der ausgewählten Rolle aus zu steuern. (Um Zugriff für die ausgewählte Rolle zu gewähren, wählen Sie Nachverfolgen.) Abbildung : 6. Formular „Modulzugriffsrichtlinie“ -
Navigieren Sie als Administrator oder als Person, die den Incident erstellt hat, zu Incidents, und fügen Sie in der zugehörigen Liste „ Notizen “ einen Anhang zu Aktivitäten hinzu.
Abbildung : 7. Anhang pro Rolle verfügbar