Cloud-Verschlüsselung mit Schlüsselverwaltung
ServiceNow® Cloud-Verschlüsselung bietet verschlüsselten Speicher für die Datenbank mithilfe von Blockverschlüsselung sowie erweiterte Schlüsselverwaltung. Cloud-Verschlüsselung ist mit dem Abonnementpaket der Plattformverschlüsselung ServiceNow® ] verfügbar.
- Aufgabentrennung.
- Rotation von ServiceNow verwalteten Schlüsseln.
- Option Vom Kunden verwaltete Schlüssel.Hinweis:Erwägen Sie diese Option, wenn Sie in Ihrer Organisation Schlüsselmaterial verwenden müssen, das von Ihren eigenen kryptografischen Tools oder Bibliotheken, einem Unternehmensschlüsselverwaltungssystem oder einem Hardwaresicherheitsmodul (HSM) generiert wurde. Details siehe Schlüsselverwaltungsvorgänge.
Das folgende Diagramm zeigt die Funktionsweise von Cloud-Verschlüsselung.
- Schlüsselverwaltungsvorgänge:
- Greifen Sie auf die Liste der Schlüssel zu.
- Führen Sie Schlüsselrotationsvorgänge durch.
- Vom Kunden verwalteten Schlüssel zurückziehen.
- Transaktionen der Schlüsselverwaltung:
Verweisen Sie auf alle Transaktionen, die für die verwendeten Schlüssel stattgefunden haben.
Eigenen, vom Kunden verwalteten Schlüssel für die Verschlüsselung verwenden.
Unter bestimmten Umständen können Sie sich für eine Schlüsselrückzugsanforderung entscheiden, wenn Sie einen vom Kunden verwalteten Schlüssel verwenden. Dazu müssen Sie das optionale Add-on „Cloud Encryption-Zurückziehen und erneut bereitstellen“-SKU lizenzieren und dann die Aktivierung der Schlüsselrückzugsfunktion durch ein Mitglied des Kundenservice und Support -Teams anfordern.
Die Option Quorum Control-Richtlinieneinstellungen wird verfügbar, wenn die Widerrufsfunktion aktiviert ist. Andernfalls wird das Modul im Menü nicht angezeigt. Diese Funktion kann nur aktiviert werden, wenn vom Kunden verwaltete Schlüssel verwendet werden. Diese Richtlinie ermöglicht die Konfiguration von Einstellungen für das Quorum, wenn die Widerrufsfunktion aktiviert ist. Weitere Informationen zu dieser Funktion finden Sie unter Quorum-Steuerungsrichtlinie.
Cloud-Verschlüsselung unterstützt Produktionsinstanzen und Instanzen außerhalb der Produktion für MariaDB- und Berichterstatter-Datenbanken. Cloud Encryption wird in der ServiceNow Commercial Cloud, dem GCC-Pod 101 (Government Customer Cloud) und der ServiceNow Protected Platform – Australien (SPP-AU) unterstützt.
Lizenzierung und Aktivierung von Cloud-Verschlüsselung
Informationen zur Lizenzierung Cloud-Verschlüsselungfinden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.
Für lizenzierte Kunden mit neuen Instanzen enthält die neue Instanzbereitstellung Cloud-Verschlüsselung.
Lizenzierte Kunden mit vorhandenen Instanzen zum Anfordern der Verschiebung einer Instanz nach Cloud-Verschlüsselungbefolgen die Anweisungen in KB1117369. Sie müssen über die Rolle „Kundenadministrator“ oder „Partneradministrator“ verfügen, um das Servicekatalogelement zum Aktivieren der Cloud-Verschlüsselung in Ihrer Instanz anzufordern. Zum Aktivieren dieser Funktion ist ein einstündiges Wartungsfenster erforderlich.
Anwenderoberfläche für Cloud-Verschlüsselung
Wenn die Cloud-Verschlüsselung aktiviert ist, ist die Anwenderoberfläche (UI) der Cloud-Verschlüsselung für den Benutzer security_admin sichtbar, sofern dieser Benutzer über die Rolle sn_kmf.admin verfügt.
Um auf die Cloud Encryption-UI zuzugreifen, suchen Sie in der Navigationsleiste nach Cloud-Verschlüsselungsschlüsselverwaltung. Navigieren Sie zum Abschnitt „ Schlüsselverwaltungsvorgänge “, um Informationen über Verschlüsselungsschlüssel anzuzeigen, z. B. Details des aktiven Schlüssels und ob die Cloud-Verschlüsselung für die Instanz aktiviert ist.