Feldverschlüsselung erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Lernen Sie die Details von Feldverschlüsselung Starter und Feldverschlüsselung Enterprisekennen.

    Durch Verschlüsselung unterstützte Zugriffssteuerung

    Standardmäßig verhindert Feldverschlüsselung den Zugriff aller Benutzer, Skripts und Systemprozesse auf verschlüsselte Daten. Die Feldverschlüsselung verfügt jedoch über eine Zugriffssteuerungsfunktion, die in Kombination mit, aber auch getrennt von Zugriffssteuerungslisten (ACLs) verwendet wird, um sicherzustellen, dass nur die richtigen Benutzer, Skripts oder Systemprozesse auf verschlüsselte Daten zugreifen können.

    Sie können die Zugriffssteuerungsfunktion von Feldverschlüsselungdurch eine Kombination aus Feldverschlüsselungsmodulen, verschlüsselten Feldkonfigurationen und Modulzugriffsrichtlinien konfigurieren. Die nächste Abbildung zeigt, wie diese drei Komponenten zusammenarbeiten.

    Feldverschlüsselung und unterstützende Komponenten

    Mit Modulzugriffsrichtlinien (siehe nächste Abbildung) können Sie Benutzer, Skripts oder Systemprozesse für den Zugriff auf verschlüsselte Daten autorisieren (standardmäßig sind die verschlüsselten Daten jedoch für jeden Zugriff in der Instanz gesperrt).

    Flow für Modulzugriffsrichtlinien

    Unterschiede zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise

    Der Funktionssatz unterscheidet sich zwischen Feldverschlüsselung Starter und Feldverschlüsselung Enterprise.

    Funktion Feldverschlüsselung Starter Feldverschlüsselung Enterprise
    Anzahl der verschlüsselten Felder Bis zu 5 verschlüsselte Felder Keine Beschränkung der Anzahl verschlüsselter Felder
    Anhangsverschlüsselung Nein Ja
    Schlüsselverwaltung Keine (Kontakt ServiceNow Support für Schlüsselrotation) Verwalten Sie Schlüssel aus Ihrer -Instanz ohne Beteiligung des ServiceNow Support
    Unterstützte Datentypen Alle unterstützten Datentypen Alle unterstützten Datentypen
    Anzahl der Feldverschlüsselungsmodule Keine Einschränkung Keine Einschränkung
    Anzahl der Modulzugriffsrichtlinien Keine Einschränkung Keine Einschränkung

    Feldverschlüsselung Anwender

    Tabelle : 1. Anwender
    Anwender Beschreibung
    Key Management Framework(KMF)Administrator oder KMF Cryptografischer Manager Diese Rollen werden zum Konfigurieren von Elementen von Feldverschlüsselungverwendet.
    • Feldverschlüsselung -Module und -Modulschlüssel
    • Kryptografische Spezifikationen
    • Lebenszyklusrichtlinien des Moduls
    • Verschlüsselte Feldkonfigurationen für Felder und Anhänge
    • Modulzugriffsrichtlinien (MAPs)
    • Konfiguriert, umschließt und lädt vom Kunden bereitgestellte Schlüssel (für Feldverschlüsselung Enterprise)
    • Konfiguriert „Auf Beobachter zugreifen“ und überprüft die Protokolle auf „Auf Beobachter zugreifen“.
    • Planen Sie Massenverschlüsselung, -entschlüsselung oder -erneuerung
    Kryptografischer KMF-Operator Konfiguriert Eigenschaften für vom Kunden bereitgestellte Schlüssel

    Empfehlungen für weitere Themen

    Weitere Informationen über die Konfiguration und den Einsatz von Feldverschlüsselung finden Sie unter: