Edge Encryption erkunden
Edge Encryption ist ein Netzwerkverschlüsselungssystem, das sich in Ihrem Netzwerk befindet und vertrauliche Daten auf der Übertragung zwischen Ihrem Rechenzentrum und der ServiceNow -Cloud verschlüsselt und entschlüsselt.
Edge Encryption – Beschreibung
Edge wird auch als „clientseitige“ Verschlüsselung bezeichnet und erfordert, dass der gesamte bidirektionale Benutzerdatenverkehr über Proxys geleitet wird, die in Ihrer Infrastruktur verwaltet werden. Sie haben die vollständige Kontrolle über Ihre Schlüsselverwaltung, da die Schlüssel innerhalb Ihres Proxys in Ihrer Infrastruktur gespeichert werden. Now Platform kann Ihren Geheimtext nicht entschlüsseln, um auf Ihre Schlüssel zuzugreifen.
Die Funktion Edge Encryption ist eine zusätzliche Kostenoption, mit der Sie die End-to-End-Verschlüsselung Ihrer Daten und die Schlüsselverwaltung steuern können. Edge Encryption verwendet eine Proxy-Anwendung, die von ServiceNow bereitgestellt und von Ihnen in Ihrem eigenen Netzwerk installiert wird. Diese Proxy-Anwendung tokenisiert angegebene Datenmuster oder verschlüsselt Zeichenfolgenfelder, Datumsfelder, Datums-/Uhrzeitfelder und Anhangsdaten, bevor sie von Ihrer Umgebung an Ihre Instanz gesendet werden. Die Proxy-Anwendung entschlüsselt dieselben Daten auch innerhalb Ihres eigenen Netzwerks und verwendet Schlüssel, die nur innerhalb Ihres eigenen Netzwerks gespeichert sind.
Die relevanten Verschlüsselungsschlüssel und die Konfiguration sind nur auf dem Edge-Proxy in Ihrem Netzwerk vorhanden und für ServiceNownicht sichtbar. Die Daten werden ab dem Moment verschlüsselt, in dem sie Ihre Umgebung verlassen, und werden erst beim Abrufen entschlüsselt. ServiceNow -Systeme oder -Mitarbeiter können zu keinem Zeitpunkt im Klartext auf die Daten zugreifen.
Edge Encryption – Benutzer
Nur ein Benutzer, der über einen Proxyserver in Ihrem Netzwerk bei der Instanz angemeldet ist, kann verschlüsselte Daten im Klartext anzeigen. Ebenso kann nur ein Benutzer mit der Rolle security_admin, der über einen Proxyserver in Ihrem Netzwerk bei einer Instanz angemeldet ist, Edge Encryptionkonfigurieren und verwalten.
Da sich der Proxyserver in Ihrem Netzwerk befindet, besitzen und verwalten Sie die Verschlüsselungsschlüssel, und sie werden nie an die -Instanz gesendet. Daher zeigt ServiceNow vertrauliche Daten niemals in Klartext an.
Neben der Konfiguration des Edge-Proxy und der Verwaltung von Regeln sind Sie für die Erfüllung der üblichen Anforderungen für den Betrieb eines Servers in Ihrer Umgebung (einschließlich Hosting, Routing, Sicherung, DNS-Konfiguration usw.) verantwortlich, um Ihre Edge-Proxys zu aktivieren und zu unterstützen.
Verschlüsselung und Tokenisierung
Edge Encryption unterstützt sowohl Verschlüsselung (durch Verschlüsselungskonfigurationen) als auch Tokenisierung (durch Verschlüsselungsmuster) zum Schutz Ihrer vertraulichen Informationen.
- Verschlüsselungskonfigurationen
- Sie können einzelne Felder mithilfe von Verschlüsselungskonfigurationen verschlüsseln. Edge Encryption unterstützt AES-128-Bit- und AES-256-Bit-Verschlüsselungsschlüssel. Edge Encryption unterstützt standardmäßige, gleichheitserhaltende und reihenfolgeerhaltende Verschlüsselungstypen.Zusätzlich zu Anhängen können Sie die folgenden Feldtypen verschlüsseln:
- Datum
- Datum/Uhrzeit
- HTML
- IP-Adresse
- Journal
- Journaleingabe
- Mehrzeiliger Text
- Einzeiliger Text
- Zeichenfolge
- URL
Hinweis:Wenn dem Aktivitätsstrom ein Journal Feld hinzugefügt wird, das für die Verschlüsselung markiert ist, werden alle Benutzereingaben in das Feld im Aktivitätsstrom verschlüsselt.
Multi-Byte-Zeichen innerhalb der unterstützten Feldtypen können verschlüsselt werden.
Sie können auch die folgenden Servicekatalog-Variablentypen verschlüsseln:- Zeichenfolgentypen
- Einzeiliger Text
- Mehrzeiliger Text
- Breite einzeilige Textzeile
- Datum
- Datum/Uhrzeit
- URL
- HTML
- IP-Adresse
- Verschlüsselungsmuster
- Sie können Verschlüsselungsmuster verwenden, um Zeichenketten zu tokenisieren, die regulären Mustern wie Sozialversicherungs- und Kreditkartennummern entsprechen. Verschlüsselungskonfigurationen sollten zwar die primäre Verschlüsselungsmethode sein, verwenden Sie jedoch Verschlüsselungsmuster als Ergänzung, um vertrauliche Informationen außerhalb verschlüsselter Felder zu schützen.
Edge Encryption auf Now Platform
Edge Encryption fungiert als Gateway zwischen Ihrem Browser und Ihrer ServiceNow -Instanz. Der Datenverkehr Ihres Browsers wird durch das Gateway auf dem Weg zur ServiceNow-Instanz. Das Gateway wiederum ist so konfiguriert, dass ausgehende Daten, die zur Verschlüsselung markiert sind, verschlüsselt werden. Eingehender Datenverkehr wird über das Gateway entschlüsselt, und der Endbenutzer sieht im Browser Klartext. Der Vorteil dieser Implementierung in Bezug auf die Sicherheitskontrolle besteht darin, dass die Verschlüsselung und die Schlüsselverwaltung extern über ServiceNow erfolgen.
Vor- und Nachteile
Wie bei Feldverschlüsselung Enterprise und Feldverschlüsselungführt auch Edge Encryption aufgrund der zusätzlichen Sicherheit zu funktionalen Einschränkungen innerhalb einer Instanz. Der lokale Edge-Proxy bietet jedoch auch einige zusätzliche Funktionen in Bezug auf die Sortierung im Vergleich zur Verschlüsselung auf Spaltenebene.
- Edge Encryption bietet vollständige Kontrolle darüber, wer Ihre Informationen sieht, und verhindert Datenschutzverletzungen.
- Informationen verbleiben auf Ihrem Proxy-Server und verlassen Ihr Netzwerk niemals unverschlüsselt.
- Informationen werden während der Übertragung verschlüsselt, bevor sie die Instanz ServiceNow überhaupt erreichen.
- Sie besitzen und verwalten alle Ihre eigenen Verschlüsselungsschlüssel. Niemand sonst, nicht einmal Mitarbeiter ServiceNow von , kann auf Ihre Schlüssel zugreifen.
- Sie können die Stärke des Verschlüsselungsalgorithmus auswählen: AES-128 oder AES-256.
- Edge Encryption bietet die Möglichkeit zum Verschlüsseln von Zeichenfolgen, Datums- und Datums-/Uhrzeit-Feldern, Anhängen, URLs und Journalen.
- Edge Encryption bietet Standardverschlüsselung, Gleichstellungserhaltung und Reihenfolgeerhaltung von Daten im Ruhezustand innerhalb der -Datenbank und -Instanz.
- Mit Verschlüsselungsregeln können Sie anwenderdefinierte Skripts schreiben, die dem Proxy-Server genau mitteilen, was verschlüsselt werden soll und wo die verschlüsselten Informationen in der Instanz abgelegt werden sollen. Diese Skripts sind nützlich, wenn die Datenstruktur nicht genau mit der Instanz ServiceNow übereinstimmt.
- Mit Verschlüsselungsmustern können Sie Informationen wie Passwörter tokenisieren.
- Edge Encryption erfordert einen zusätzlichen Netzwerk-Hop durch das Edge-Proxy-Cluster und zusätzliche Verarbeitung, was den Datenverkehr verzögern kann. Die zusätzliche Verarbeitungsverzögerung der Anwendung Edge Encryption ist im Vergleich zum Netzwerk-Hop vernachlässigbar.
- Die Verwaltung eigener Verschlüsselungsschlüssel kann komplex und zeitaufwändig sein.
- Sie können maximal zwei Schlüssel verwalten, ohne die Flexibilität zu haben, verschiedene Schlüssel für verschiedene Teilmengen von Spalten/Daten oder für verschiedene Rollen usw. zu definieren
- Edge Encryption hat den Nebeneffekt, dass der Server oder die Plattform die Daten nicht entschlüsseln kann, um die entschlüsselten Daten zu bearbeiten. Daher können die Funktionen und die Datenverarbeitung auf Now Platform eingeschränkt sein, wenn Spalten mit Edge Encryption verschlüsselt werden.
Was Sie wissen müssen, bevor Sie beginnen
Da Verschlüsselung und Tokenisierung die Art Ihrer Daten ändern, kann Edge Encryption sich auf andere Instanzprozesse auswirken. Berücksichtigen Sie vor der Verwendung von Edge Encryptionsorgfältig die Auswirkungen auf Ihre Instanz.
Da der Proxy-Server in Ihrem Netzwerk installiert und verwaltet wird, erfordert Edge Encryption eine Netzwerkadministration und -verwaltung. Überprüfen Sie die Netzwerkanforderungen, um eine reibungslose Implementierung sicherzustellen.
Lesen Sie sich die folgenden Themen durch, um die Auswirkungen von Edge Encryption auf Ihre Instanz zu verstehen: