Datenbankverschlüsselung mit kundengesteuertem Switch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Database Encryption with Customer-Controlled Switch (DBE-CCS) ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie nicht in der Datenbank verwendet werden.

    Übersicht

    Bei der Datenbankverschlüsselung mit vom Kunden gesteuertem Switch wird die branchenübliche AES-Verschlüsselung verwendet, ohne dass die Funktionalität beeinträchtigt wird. Die Datenbank verschlüsselt Daten, während sie auf den Datenträger geschrieben werden, und entschlüsselt sie, während sie vom Datenträger gelesen wird. Anwendungen verfügen immer über die Daten in einem unverschlüsselten Status, um die erforderliche Logik und Funktionen auszuführen.

    DBE-CCS nutzt native Datenbanktechnologie, häufig als Tablespace-Verschlüsselung oder transparente Datenverschlüsselung bezeichnet. Weitere Informationen zur Technologie finden Sie auf der MariaDB-Website unter „Tablespace Encryption“.

    DBE-CCS erfordert die Einrichtung eines HTTPS-REST-Serviceendpunkts, der regelmäßig den geheimen Schlüssel für die Instanz ServiceNow bereitstellt. Der CCS-Endpunkt gibt dann den geheimen Kundenschlüssel zurück, der mit dem öffentlichen Schlüssel der Datenbankinstanz verschlüsselt ist.

    Kundenendpunkt

    Wichtig:
    Ihre Organisation ist allein für die Einrichtung und Wartung Ihres CCS-Endpunkts verantwortlich. Die Kundenendpunktspezifikation wird in KB0789788bereitgestellt.

    Der Technologiepartner ServiceNow von Fortanix ist verfügbar, um Ihren Kundenendpunkt für Sie zu implementieren. Wenden Sie sich direkt an den Technologiepartner, um Details zur Integration zu erfahren. Einzelheiten hierzu finden Sie unter Fortanix Data Security Manager mit ServiceNow verwenden.

    Unterstützung mehrerer ServiceNow -Versionen

    Wichtig:
    Datenbankverschlüsselung ist ein kostenpflichtiges Infrastrukturangebot, das unabhängig von der Version ist. Die Anwendung kann auf jedes unterstützte Release sowie auf neue oder vorhandene Instanzen angewendet werden.

    Andere Referenzen

    Weitere Informationen zu DBE mit CCS finden Sie in den folgenden Referenzen:

    Referenz Beschreibung
    KB0993681 Architektur des vom Kunden gesteuerten Switches für die Datenbankverschlüsselung
    KB0789788 Implementierungsleitfaden für DBE mit CCS
    Hinweis:
    Um auf KB-Artikel zuzugreifen, müssen Sie sich zuerst bei Now Supportauthentifizieren.