Instanz sichern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Mit Now Platform® Security können Sie Ihre Instanz schützen, Ihre Daten verschlüsseln, die Identität überprüfen, Benutzer authentifizieren und Ihre aktuellen Compliancestufen basierend auf Standards der Anwendungssicherheit anzeigen.

    Sicherheit ist auf allen Ebenen von Now Platform integriert. Implementieren Sie die Sicherheitsfunktionen, die für Ihre Organisation geeignet sind, von der Verwaltung fehlgeschlagener Anmeldungen und dem verschlüsselten Passwortschutz bis hin zu Zugriffssteuerungsregeln und Auditprotokollen.

    Klicken Sie auf eine dieser Kacheln, um zu beginnen.

    Infografik: Übersicht über Plattformsicherheit

    Instanz sichern

    Sicherheit ist auf allen Ebenen von Now Platform integriert. Implementieren Sie die Sicherheitsfunktionen, die für Ihre Organisation geeignet sind, von der Verwaltung fehlgeschlagener Anmeldungen und dem verschlüsselten Passwortschutz bis hin zu Zugriffssteuerungsregeln und Auditprotokollen.

    Vault
    ServiceNow Vault
    Verwenden Sie die ServiceNow Vault-Produktreihe von Datensicherheitstools, um vertrauliche Daten während ihres gesamten Lebenszyklus vor unbefugtem Zugriff, Beschädigung oder Diebstahl zu schützen. Wenden Sie Schutzmaßnahmen wie Verschlüsselung, Geheimnisverwaltung und Datenschutz zur Schwärzung und Prüfung vertraulicher Informationen an. Die Homepage von ServiceNow Vault stellt einen zentralen, gut erreichbaren Ausgangspunkt dar, um nach ServiceNow Vault-Datensicherheitsprodukten zu suchen und zu ihnen navigieren.
    Sicherheit
    Risiken für vertrauliche Daten reduzieren

    Verschlüsseln Sie Plattformdaten mit Key Management Framework und Verschlüsselung auf Spaltenebene Enterprise, womit Sie Schlüssel schützen und den Schlüssellebenszyklus für die Feldverschlüsselung auf Anwendungsebene verwalten können.
    Proxy-Server
    Daten während der Ausführung verschlüsseln

    Verschlüsseln Sie Daten in Ihrem Netzwerk, das vertrauliche Daten während der Übertragung zwischen Ihrem Rechenzentrum und der ServiceNow-Cloud verschlüsselt und entschlüsselt.
    Handshake
    Zugriff auf Ihre Instanz sichern

    Validieren Sie die Identität eines Benutzers, der auf eine Instanz zugreift, und autorisieren Sie den Benutzer dann für Funktionen, die der Rolle oder Aufgabenfunktion des Benutzers entsprechen.
    Datenanonymisierung
    Persönlich identifizierbare Informationen (PII) anonymisieren
    Legen Sie fest, ob alle Informationen für alle Benutzer oder für eine Teilmenge von Benutzern anonymisiert werden sollen. Wenn sie anonymisiert sind, werden die Daten für die ausgewählten Benutzerdatensätze durch randomisierte Werte oder von Ihnen definierte Werte ersetzt. Beim Ersetzen von Werten kann die Datenstruktur mit verschiedenen Techniken beibehalten werden. Dadurch wird sichergestellt, dass Daten wie E-Mail-Adressen oder physische Adressen durch ähnlich formatierte, aber anonymisierte Versionen ersetzt werden.
    Antwort
    Schnell auf Risiken reagieren

    Erhöhen Sie die Sichtbarkeit der Sicherheit mit einem Echtzeitdashboard, maßgeschneiderten Empfehlungen und geführten Schritten zur schnellen Behebung von Sicherheitsmängeln.

    Risiken für vertrauliche Daten mit Column Level Encryption reduzieren

    Konzept-GIF, das asymmetrische Verschlüsselung demonstriert

    Verschlüsselung auf Spaltenebene Enterprise nutzt das Key Management Framework und ermöglicht die Anwendung von Best Practices bei der Verwaltung des Schlüssellebenszyklus, um in Ihrer Instanz granulare Spezifikationen zum Verschlüsseln und Entschlüsseln anzupassen und zu verwalten. Sie müssen ein Abonnement für Verschlüsselung auf Spaltenebene Enterprise erwerben, Key Management Framework ist jedoch standardmäßig für alle Instanzen verfügbar.

    Daten während der Übertragung mit Edge Encryption verschlüsseln

    GIF, das zeigt, wie der Proxy-Server Daten verschlüsselt, bevor diese das Kundennetzwerk verlassen

    Edge Encryption verschlüsselt vertrauliche Daten in Ihrem Unternehmen, bevor sie über das Internet an Ihre Instanz gesendet werden (Verschlüsselung bei der Übertragung), wo sie im Ruhezustand verschlüsselt bleiben. Edge wird auch als clientseitige Verschlüsselung bezeichnet und macht es erforderlich, dass der gesamte bidirektionale Benutzerdatenverkehr durch Proxys geleitet werden muss, die in Ihrer Infrastruktur verwaltet werden. Sie haben die vollständige Kontrolle über Ihre Schlüsselverwaltung, da die Schlüssel in Ihrem Proxy in Ihrer Infrastruktur gespeichert werden.

    Zugriff auf Ihre Instanz sichern

    Infografik mit mehreren Authentifizierungstypen

    Wählen Sie die Art der Authentifizierung aus, die den Anforderungen Ihres Unternehmens entspricht. Sie können Benutzer authentifizieren, Single Sign-on aktivieren, Webclients für den Zugriff auf Ihre Instanz autorisieren usw.

    Persönlich identifizierbare Informationen (PII) anonymisieren

    Übersicht über Datenanonymisierung

    Mit Data Privacy können Sie personenbezogene Daten (PII) aus Benutzerdaten in einer Produktionsinstanz entfernen und Daten in Nicht-Produktionsinstanzen anonymisieren. Stellen Sie sicher, dass Ihre Benutzerdaten nicht mehr als persönliche Daten gelten, die Vorschriften unterliegen.

    Schnell auf Risiken reagieren

    Beispiel für Instance Security Center

    Überwachen Sie die Compliancestufe von Instanzsicherheitskontrollen, zeigen Sie Metriken zur Überwachung von Sicherheits-Events an, und konfigurieren und verwalten Sie Instanzsicherheitseinstellungen – alles im Instance Security Center. Das Instance Security Center konsolidiert mehrere wichtige Sicherheitskomponenten in einer einzigen Steuerungskonsole, mit der Sie instanzbasierte Sicherheits-Events erkennen, schützen und darauf reagieren können.

    Produkte