Felder mit Verschlüsselungskonfigurationen verschlüsseln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Verschlüsseln Sie Felder, indem Sie Verschlüsselungskonfigurationen erstellen.

    Um Edge Encryption zu konfigurieren, müssen Sie über den Proxy mit der Instanz verbunden sein. Testen Sie alle Änderungen in einer Instanz außerhalb der Produktion, bevor Sie sie auf die Produktionsinstanz anwenden.

    Verschlüsselungsschlüssel definieren

    Nachdem ein oder mehrere Proxys eingerichtet und ein Standardverschlüsselungsschlüssel konfiguriert wurde, überprüft die Instanz, ob die Schlüssel für alle Proxys verfügbar sind. Sie können einen Verschlüsselungsschlüssel nicht zum Standardschlüssel machen, es sei denn, alle Proxys verfügen über den Schlüssel. Nachdem ein Standardschlüssel definiert wurde, können Sie Verschlüsselungskonfigurationen erstellen.

    Zu verschlüsselnde Felder und Anlagen zuweisen

    Die Zuweisung von zu verschlüsselnden Feldern und Anhängen bedeutet, dem Feld oder der Anlage einen Verschlüsselungstyp zuzuordnen. Bevor Sie ein Feld als verschlüsselt markieren, bewerten Sie diese Vorfälle.
    • Bestimmen Sie, welche Systemfunktionen betroffen sein könnten.
    • Überprüfen Sie alle Skripts auf die Verwendung des Felds.
    • Nehmen Sie die gewünschten Anpassungen an der Feldgröße vor. Nachdem ein Feld für die Verschlüsselung konfiguriert wurde, kann die Feldgröße nicht mehr geändert werden.

    Wenn Sie ein zu verschlüsselndes Feld markieren, wird das Feld erweitert, um die verschlüsselten Daten zu speichern. Das Erweitern der Feldgröße kann je nach Anzahl der Datensätze in der Tabelle sehr lange dauern.

    API-Unterstützung

    Feldverschlüsselung aktualisiert die APIs „setDisplayValue()“ und „setValue()“, damit verschlüsselte Daten für verschlüsselte Felder eingefügt werden können. Außerdem können getDisplayValue() und getValue() Klartextwerte zurückgeben.

    Das folgende Skript veranschaulicht diese API-Änderungen, wenn die Kurzbeschreibung des Incident verschlüsselt wird:

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Wenn Sie getValue() zum Abrufen von verschlüsseltem Text verwenden, gibt das Skript keinen Geheimtext mehr zurück. Ihr Skript gibt den Nur-Text zurück und geht davon aus, dass der Benutzer Zugriff auf das kryptografische Modul hat. getValue() gibt den Geheimtext zurück, wenn der Anwender keinen Zugriff auf das kryptografische Modul hat.

    Erstellen Sie eine Feldverschlüsselungskonfiguration

    Wählen Sie die zu verschlüsselnden Felder aus und geben Sie den Verschlüsselungstyp an.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Neu erstellen:.
    2. Füllen Sie das Formular aus.
      Feld Beschreibung
      Tabelle Die Tabelle, die das zu verschlüsselnde Feld enthält.
      Typ Ob eine Tabellenspalte oder Anhänge für die Tabelle verschlüsselt werden sollen. Wählen Sie Spalte.
      Spalte Das zu verschlüsselnde Feld. Wird nur angezeigt, wenn der Typauf Spaltefestgelegt ist.
      Nur Zeichenfolgen-, Datums-, Datums-/Uhrzeit-, Journal-, Journaleingabe- und URL-Felder werden unterstützt.
      • Zeichenfolgen- und URL-Felder: Sie können eine Verschlüsselungskonfiguration entweder einer übergeordneten oder einer untergeordneten Tabelle hinzufügen.
      • Felder „Datum“ und „Datum/Uhrzeit“: Sie können eine Verschlüsselungskonfiguration nur einer übergeordneten Tabelle hinzufügen. Sie können eine neue Verschlüsselungskonfiguration nicht einer untergeordneten Tabelle hinzufügen.
      Hinweis:
      Abhängig von der Anzahl der Datensätze, die von den zu verschlüsselnden Feldern „Datum“ und „Datum/Uhrzeit“ betroffen sind, kann das Erstellen der Verschlüsselungskonfiguration einige Minuten dauern. Stellen Sie sicher, dass Sie die Verschlüsselungskonfiguration für die Felder „Datum“ und „Datum/Uhrzeit“ erstellen, wenn das Transaktionsvolumen in der Instanz gering ist.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
      Hinweis:
      Eine bestimmte Kombination aus Tabelle und Feld kann jeweils nur eine aktive Konfiguration haben.
    3. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, verschlüsselt Edge die vorhandenen Daten bei der nächsten Änderung der Daten. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Erstellen Sie eine Konfiguration für die variable Verschlüsselung

    Wählen Sie die zu verschlüsselnden Servicekatalogvariablen aus, und geben Sie den Verschlüsselungstyp an.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung.
    2. Klicken Sie in der Liste Konfigurationen der Edge Encryption-Variablen auf Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Variable Die zu verschlüsselnde Variable.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, verschlüsselt Edge die vorhandenen Daten bei der nächsten Änderung der Daten. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Eine Verschlüsselungskonfiguration deaktivieren

    Nachdem Sie ein Feld oder die Anhänge einer Tabelle für die Verschlüsselung konfiguriert haben, können Sie die Verschlüsselung beenden, indem Sie die Verschlüsselungskonfiguration deaktivieren. Nach dem Deaktivieren der Verschlüsselung können Sie einen Entschlüsselungsauftrag für Felder oder einen Entschlüsselungsauftrag für Anhänge ausführen, um die verschlüsselten Daten aus der Instanz zu entfernen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Warnung:
    Durch das Deaktivieren einer Verschlüsselungskonfiguration wird der Verschlüsselungsdatensatz nicht gelöscht, und der Verschlüsselungstyp kann nicht geändert werden.

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Konfigurationen der Edge Encryption > Alle.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.
    2. Klicken Sie auf die zu deaktivierende Verschlüsselungskonfiguration.
      Das Formular Edge Encryption-Konfiguration wird angezeigt.
    3. Klicken Sie auf das Feld Aktiv.
      Das Feld Aktiv ist leer.
    4. Klicken Sie auf Aktualisieren.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.

    Nächste Maßnahme

    Sie können einen Entschlüsselungs- oder Anlagenentschlüsselungsauftrag ausführen, um Daten in der Instanz zu entschlüsseln. Wenn Sie keinen Auftrag ausführen, werden die verschlüsselten Daten bei der nächsten Änderung entschlüsselt.

    Einen Verschlüsselungsauftrag planen

    Sie können einen Auftrag zum Auffinden und Verschlüsseln aller unverschlüsselten Daten in einem bestimmten Feld mit dem für das Feld konfigurierten Standardverschlüsselungsschlüssel planen. Wenn Sie nach dem Konfigurieren eines Felds für die Verschlüsselung keinen Verschlüsselungsauftrag erstellen, werden nur neue Werte verschlüsselt.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung um einen Auftrag für eine Variable zu erstellen.
    2. Klicken Sie auf das Feld, für das Sie einen Verschlüsselungsauftrag planen möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenverschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für alle vorherigen Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Auftragsart Wählen Sie Verschlüsselung.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.
      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.

    Einen Entschlüsselungsauftrag planen

    Sie können einen Auftrag zum Entschlüsseln von Daten in einem verschlüsselten Feld einplanen, um klare Daten in der Instanz zu speichern.

    Vorbereitungen

    Hinweis:
    Sie müssen den Verschlüsselungsdatensatz für das Feld als inaktiv markieren (deaktivieren Sie das Feld Aktiv), um den Entschlüsselungsauftrag auszuführen.

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung um einen Auftrag für eine Variable zu erstellen.
    2. Klicken Sie auf das Feld, das Sie entschlüsseln möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenentschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für vorherige Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Entschlüsselung.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.
      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.