Cloud-Verschlüsselung Mit Schlüsselverwaltung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • ServiceNow® Cloud-Verschlüsselung Bietet verschlüsselten Speicher für die Datenbank mithilfe von Blockverschlüsselung zusammen mit verbesserter Schlüsselverwaltung. Cloud-Verschlüsselung Ist mit verfügbar ServiceNow® Abonnementpaket für Plattformverschlüsselung.

    Cloud-Verschlüsselung Angebote:
    • Aufgabentrennung.
    • Rotation von ServiceNow Verwaltete Schlüssel.
    • Vom Kunden verwaltete Schlüsseloption.
      Hinweis:
      Ziehen Sie diese Option in Betracht, wenn Ihre Organisation erfordert, dass Sie Schlüsselmaterial verwenden, das von Ihren eigenen kryptografischen Tools oder Bibliotheken, einem Enterprise Key Management System oder einem Hardware Security Module (HSM) generiert wurde. Details siehe Schlüsselverwaltungsvorgänge.

    Das folgende Diagramm zeigt, wie Cloud-Verschlüsselung Funktioniert.

    Abbildung : 1. Cloud-Verschlüsselung – Übersicht
    Übersichtsdiagramm für Cloud-Verschlüsselung.
    Die Cloud-Verschlüsselung Das Schlüsselverwaltungsmodul besteht aus den folgenden Untermodulen:
    • Schlüsselverwaltungsvorgänge:
      • Greifen Sie auf die Liste der Schlüssel zu.
      • Führen Sie Schlüsselrotationsvorgänge aus.
      • Ziehen Sie den vom Kunden verwalteten Schlüssel zurück.
    • Schlüsselverwaltungstransaktionen:

      Referenzieren Sie alle Transaktionen, die für die verwendeten Schlüssel aufgetreten sind.

      Verwenden Sie Ihren eigenen vom Kunden verwalteten Schlüssel für die Verschlüsselung.

    Unter bestimmten Umständen können Sie sich für eine Anforderung zum Zurückziehen des Schlüssels entscheiden, wenn Sie einen vom Kunden verwalteten Schlüssel verwenden. Dazu müssen Sie die optionale Add-on-SKU „Cloud Encryption zurückziehen und neu bereitstellen“ lizenzieren und dann anfordern, dass die Schlüsselwiderrufungsfunktion von aktiviert wird Kundenservice und Support Teammitglied.

    Die Option Einstellungen für Quorum-Steuerungsrichtlinie wird verfügbar, wenn die Rückzugsfunktion aktiviert ist. Andernfalls ist das Modul nicht im Menü sichtbar. Diese Funktion kann nur aktiviert werden, wenn vom Kunden verwaltete Schlüssel verwendet werden. Mit dieser Richtlinie können Einstellungen für die Quorum konfiguriert werden, wenn die Rückzugsfunktion aktiviert ist. Weitere Informationen zu dieser Funktion finden Sie unter Quorum-Steuerungsrichtlinie.

    Cloud-Verschlüsselung Unterstützt Produktions- und nicht-Produktionsinstanzen für MariaDB- und RaptorDB-Datenbanken. Cloud Encryption wird in unterstützt ServiceNow Commercial Cloud, Government Customer Cloud (GCC) Pod 101 und ServiceNow Geschützte Plattform – Australien (SPP-AU).

    Lizenzierung und Aktivierung Cloud-Verschlüsselung

    Für Informationen zur Lizenzierung Cloud-Verschlüsselung, Siehe Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Für lizenzierte Kunden mit neuen Instanzen umfasst die neue Instanzbereitstellung Cloud-Verschlüsselung.

    Für lizenzierte Kunden mit vorhandenen Instanzen, um anzufordern, dass eine Instanz nach verschoben wird Cloud-Verschlüsselung, Befolgen Sie die Anweisungen in KB1117369 . Sie müssen über die Rolle „Kundenadministrator“ oder „Partneradministrator“ verfügen, um das Servicekatalogelement anzufordern, um die Cloud-Verschlüsselung in Ihrer Instanz zu aktivieren. Das Aktivieren dieser Funktion erfordert ein einstündiges Wartungsfenster.

    Cloud Encryption-UI

    Wenn Cloud Encryption aktiviert ist, ist die Cloud Encryption-Anwenderoberfläche (UI) für den Anwender Security_admin sichtbar, wenn dieser Anwender die Rolle sn_kmf.admin hat.

    Dient zum Zugreifen auf die Cloud Encryption-UI durch Suchen nach Cloud-Verschlüsselungsschlüsselverwaltung In der Navigationsleiste. Navigieren Sie zu Schlüsselverwaltungsvorgänge Abschnitt, in dem Informationen zu Verschlüsselungsschlüsseln angezeigt werden, z. B. Details zum aktiven Schlüssel und ob Cloud Encryption für die Instanz aktiviert ist.