Feldverschlüsselung Enterprise Beispiele

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Diese Beispiele führen Sie durch die Verschlüsselung von Feldern und Anhängen mit von Kunden bereitgestellten Schlüsseln.

    Feldverschlüsselung Enterprise Tour

    Diese Tour zeigt, wie Sie ein Feld in Ihrer -Instanz mithilfe von Feldverschlüsselung Enterprise mit Key Management Framework (KMF) verschlüsseln. Außerdem erfahren Sie, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für die Funktionalität Feldverschlüsselung Enterprise. Unter Feldverschlüsselung aktivieren finden Sie weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Erforderliche Rolle: admin oder security_admin

    Hinweis:
    security_admin ist eine privilegierte Rolle. Weitere Informationen zur Verwendung von privilegierten Rollen finden Sie unter Erhöhen auf eine privilegierte Rolle

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Tour beginnt mit einer Instanz, in der Sie bereits Ihren persönlichen kryptografischen Schlüssel erstellt und hochgeladen haben. Sie könnten den Schlüssel ServiceNow verwenden, in diesem Beispiel wird jedoch ein vom Kunden bereitgestellter Schlüssel verwendet.

    Nachdem der Schlüssel in einem kryptografischen Modul gespeichert wurde, können Sie mit der Konfiguration von Feldern in Ihrer Instanz beginnen, z. B. Gehalts- oder Sozialversicherungsnummern, auf die nur bestimmte Benutzer zugreifen können. Geben Sie in der Konfiguration des verschlüsselten Felds an, welche autorisierten Mitarbeiter auf vertrauliche Daten zugreifen können.

    Diese Aufgabe demonstriert zwei Szenarien. In einem Beispiel wird das Feld Kurzbeschreibung in einem Incident für Benutzer verschlüsselt, die nicht berechtigt sind, die vertraulichen Daten anzuzeigen.

    Anhänge können auch verschlüsselt werden und sind nur für Benutzer sichtbar, denen Zugriff gewährt wird, oder sie sind für alle Benutzer sichtbar, die nicht vom Anzeigen der Daten ausgeschlossen sind. Informationen zum Verschlüsseln eines Anhangs finden Sie unter Verschlüsselungstour des Anhangs.

    Prozedur

    1. Stellen Sie sicher, dass Feldverschlüsselung Enterprise aktiviert ist.
    2. Erstellen Sie ein kryptografisches Modul für column_level_encryption.
      Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung Erstellen Sie ein kryptografisches Modul.
    3. Navigieren zu Systemsicherheit > Verschlüsselungsfeld-Konfigurationen.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Konfigurationsformular für verschlüsselte Felder
      Feld Beschreibung
      Typ Spalte ist erforderlich, um Ihren persönlichen Schlüssel zu verwenden.
      Tabelle Tabelle, in der die vertraulichen Informationen gespeichert werden. Wählen Sie für dieses Beispiel Incident [Incident]aus.
      Spalte Spalte oder bestimmte Informationen, die das zu verschlüsselnde vertrauliche Datum darstellen. Wählen Sie für dieses Beispiel short_descriptionaus.
      Aktiv Option zum Markieren von „Aktiv“, um die Feldkonfiguration zu verwenden.
      Algorithmus-Gleichstellungserhaltung Die Option ist automatisch ausgewählt.
      Crypto-Modul Modul, das Sie zur Verwendung mit dem persönlichen Schlüssel erstellt haben.
      Methode Die Option Einzelnes Modul wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module werden verwendet, um die Richtlinien auf mehrere Module anzuwenden.
      Abbildung : 1. Beispiel für die Konfiguration des Verschlüsselungsfelds
      Zeigt eine abgeschlossene verschlüsselte Feldkonfiguration.
    6. Klicken Sie auf Absenden.

      Richten Sie eine Modulzugriffsrichtlinie ein, um Zugriff auf das kryptografische Modul zuzuweisen. Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    7. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > > Neu erstellen: > .
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Modulzugriffsrichtlinie“
      Feld Beschreibung
      Richtlinienname Name für die Richtlinie, z. B. als Kurzbeschreibung.
      Crypto-Modul Crypto-Modul, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Typ Typ der Zugriffsbezeichnung für die Kryptorichtlinie. Verwenden Sie die Rolle, um den Zugriff auf das verschlüsselte Feld nur den Anwendern zu gewähren, denen die Rolle zugewiesen ist.
      Zielrolle Die Rolle, die Zugriff auf das verschlüsselte Feld hat. Wählen Sie in diesem Beispiel Administratoraus.
      Aktiv Option zum Aktivieren der Modulzugriffsrichtlinie.
      Ergebnis Die Option „Nachverfolgen“aktiviert den Zugriff auf das Feld für die ausgewählte Rolle. (Um den Zugriff auf dieses Feld für die ausgewählte Rolle zu beschränken, wählen Sie Ablehnen oderStriktes Ablehnen.)
      Abbildung : 2. Beispiel für eine Modulzugriffsrichtlinie
      Zeigt das ausgefüllte Formular für die Modulzugriffsrichtlinie.
    9. Klicken Sie auf Absenden.
    10. Navigieren Sie als Benutzer mit der Rolle sn_kmf.admin zu Incident > Neu.
      Abbildung : 3. Beispiel für verschlüsseltes Feld sichtbar
      Zeigt die sichtbaren Kurzbeschreibungsdaten an.
      Sie können jetzt das Feld Kurzbeschreibung basierend auf der Konfiguration der Modulzugriffsrichtlinie anzeigen.
      Hinweis:
      Der Rolle sn_kmf.admin wurde Benutzerzugriff auf das verschlüsselte Feld Kurzbeschreibung gewährt, indem die Modulzugriffsrichtlinie auf Nachverfolgungfestgelegt wurde. Beachten Sie das Sperrsymbol ( Sperrsymbol.) unter dem Feldnamen, das angibt, dass das Feld ein verschlüsseltes Feld ist.

      Sie können jetzt als Endanwender auf das Incidents -Modul zugreifen, um die Konfiguration des verschlüsselten Felds zu testen.

    11. Melden Sie sich als Anwender an, damit Sie die verschlüsselten Daten im konfigurierten Feld nicht anzeigen können.
      Abbildung : 4. Verschlüsselte Daten auf Feldebene
      Zeigt nach der Verschlüsselung keinen Wert in der Kurzbeschreibung an.
      Wenn Sie auf die Incident-Nummer zugreifen, sind die Daten in der Kurzbeschreibung nicht sichtbar.

    Ergebnisse

    Sie haben Ihren symmetrischen Schlüssel erfolgreich verwendet, um den Zugriff auf ein bestimmtes Feld mithilfe von Feldverschlüsselung Enterprisezu steuern.

    Verschlüsselungstour des Anhangs

    Diese Tour zeigt, wie Sie einen Anhang in Ihrer -Instanz mithilfe von Feldverschlüsselung Enterprise mit Key Management Framework (KMF) verschlüsseln. Außerdem erfahren Sie, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für die Funktionalität Feldverschlüsselung Enterprise. Unter Feldverschlüsselung aktivieren finden Sie weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Erforderliche Rolle: KMF-Kryptografiemanager

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Tour beginnt mit einer Instanz, in der Sie den vom Kunden bereitgestellten kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten den -Schlüssel verwenden, in diesem Beispiel wird jedoch ein vom Kunden bereitgestellter Schlüssel verwendet.

    Laden Sie vertrauliche Anhänge in Ihre Instanz hoch, und beschränken Sie den Zugriff für bestimmte Anwender. Verwenden Sie die verschlüsselte Feldkonfiguration, um anzugeben, welche autorisierten Mitarbeiter auf vertrauliche Daten zugreifen können.

    Wir zeigen Ihnen, wie Sie Anhänge so verschlüsseln, dass sie nur für Benutzer sichtbar sind, denen Zugriff gewährt wird, oder für alle Benutzer sichtbar sind, die nicht vom Anzeigen der Daten ausgeschlossen werden. In diesem Beispiel verhindern wir, dass eine bestimmte Rolle auf einen Anhang im Incidents -Modul zugreifen kann.

    Hinweis:
    Obwohl Sie mehrere Module mit Feldverschlüsselung Enterpriseverwenden können, müssen für die Anhangsverschlüsselung einzelne Module verwendet werden.

    Prozedur

    1. Stellen Sie sicher, dass Feldverschlüsselung Enterprise aktiviert ist.
    2. Erstellen Sie ein kryptografisches Modul.
      Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung.
    3. Navigieren zu Systemsicherheit > Verschlüsselungsfeld-Konfigurationen.
    4. Klicken Sie auf Neu.
    5. Füllen Sie das Formular aus:
      Tabelle : 3. Konfigurationsfelder für verschlüsselte Felder
      Feld Beschreibung
      Typ Wählen Sie Anhang aus, um Ihren persönlichen Schlüssel zum Verschlüsseln eines Anhangs aus der ausgewählten Tabelle zu verwenden. Wählen Sie in diesem Beispiel Incidentaus.
      Tabelle Wählen Sie die Tabelle aus, um auf die vertraulichen Informationen zuzugreifen. Wählen Sie für dieses Beispiel Incident [Incident]aus.
      Aktiv Markieren Sie „Aktiv“, um die Feldkonfiguration verwenden zu können.
      Algorithmus-Gleichstellungserhaltung Wenn Sie Feldverschlüsselung Enterpriseauswählen, ist dieses Feld basierend auf der ausgewählten Tabelle sichtbar.
      Crypto-Modul Wählen Sie das von Ihnen erstellte Modul zur Verwendung mit dem persönlichen Schlüssel aus.
      Methode Die Option Einzelnes Modul wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module werden verwendet, um die Richtlinien auf mehrere Module anzuwenden.
      Abbildung : 5. Konfigurationstabelle für verschlüsselte Felder
      Konfigurationstabelle für verschlüsselte Felder
    6. Klicken Sie auf Absenden.

      Richten Sie eine Modulzugriffsrichtlinie ein, um Zugriff auf das kryptografische Modul zuzuweisen. Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    7. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > Alle.
    8. Klicken Sie auf Neu.
    9. Füllen Sie das Formular aus:
      Tabelle : 4. Felder für die Zugriffsrichtlinie für das Modul
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein, z. B. „Anhangrichtlinie“.
      Crypto-Modul Wählen Sie das Kryptomodul aus, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Typ Wählen Sie „Rolle“ aus, um den Zugriff auf das verschlüsselte Feld von Benutzern mit der zugewiesenen Rolle zu beschränken.
      Zielrolle Wählen Sie die Rolle aus, die keinen Zugriff auf das verschlüsselte Feld hat. Wählen Sie in diesem Beispiel itilaus.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Modulzugriffsrichtlinie verwenden zu können.
      Ergebnis Wählen Sie Striktes Ablehnen aus, um den Zugriff auf den Anhang über die ausgewählte Rolle zu steuern. (Um Zugriff für die ausgewählte Rolle zu gewähren, wählen Sie Nachverfolgen.)
      Abbildung : 6. Formular „Modulzugriffsrichtlinie“
      Formular „Modulzugriffsrichtlinie“
    10. Klicken Sie auf Absenden.
    11. Navigieren Sie als Administrator oder als Person, die den Incident erstellt hat, zu Incidents, und fügen Sie Aktivitäten in der zugehörigen Liste Notizen einen Anhang hinzu.
      Abbildung : 7. Anhang pro Rolle verfügbar
      Anhang pro Rolle verfügbar
    12. Melden Sie sich als ein Anwender an, der den Zugriff auf den verschlüsselten Anhang eingeschränkt hat.
    13. Öffnen Sie den Incident, und scrollen Sie zum Abschnitt Aktivitäten:.
      Der Link zum Öffnen des Anhangs ist für Anwender mit der eingeschränkten Rolle nicht zugänglich.
    14. Sie haben jetzt Ihren vom Kunden bereitgestellten Schlüssel erfolgreich verwendet, um den Zugriff auf einen bestimmten Anhang mithilfe von Feldverschlüsselung Enterprisezu steuern.