Datenbankverschlüsselung mit vom Kunden gesteuertem Switch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Datenbankverschlüsselung mit kundengesteuertem Switch (DBE-CCS) ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie nicht in der Datenbank verwendet werden.

    Wichtig:

    Die Datenbankverschlüsselung mit vom Kunden gesteuertem Switch hat den Prozess zum Ende der Lebensdauer begonnen und hat die Meilensteine für das Ende des Verkaufs und das Ende der Verlängerung ab dem Yokohama-Release erreicht. Informationen zur Unterstützung der Verschlüsselung von Daten im Ruhezustand finden Sie unter Cloud-Verschlüsselung Mit Schlüsselverwaltung.

    Übersicht

    Die Datenbankverschlüsselung mit vom Kunden gesteuertem Switch verwendet AES-Verschlüsselung nach Branchenstandard, ohne Auswirkungen auf die Funktionalität. Die Datenbank verschlüsselt Daten, wenn sie auf den Datenträger geschrieben und von der Datenbank entschlüsselt werden, wenn sie vom Datenträger gelesen werden. Anwendungen haben die Daten immer in einem unverschlüsselten Status, um die erforderliche Logik und Funktionen auszuführen.

    DBE-CCS verwendet eine in der Datenbank native Technologie, häufig als Tablespace Encryption oder transparente Datenverschlüsselung bezeichnet. Weitere Informationen zur Technologie finden Sie unter MariaDB-Website Unter „Tablespace-Verschlüsselung“.

    DBE-CCS erfordert, dass Sie einen HTTPS-REST-Service-Endpunkt einrichten, der regelmäßig den geheimen Schlüssel für bereitstellt ServiceNow Instanz. Der CCS-Endpunkt gibt dann den geheimen Kundenschlüssel zurück, der mit dem öffentlichen Schlüssel der Datenbankinstanz verschlüsselt ist.

    Kundenendpunkt

    Wichtig:
    Ihre Organisation ist allein für die Einrichtung und Wartung Ihres CCS-Endpunkts verantwortlich. Die Endpunktspezifikation des Kunden wird in bereitgestellt KB0789788 .

    A ServiceNow Der Technologiepartner Fortanix ist verfügbar, um Ihren Kundenendpunkt für Sie zu implementieren. Wenden Sie sich direkt an den Technologiepartner, um Details zur Integration zu erhalten. Weitere Informationen finden Sie unter Verwendung von Fortanix Data Security Manager mit ServiceNow .

    Mehrere ServiceNow Versionsunterstützung

    Wichtig:
    Datenbankverschlüsselung ist ein bezahltes Infrastrukturangebot, das Releaseunabhängig ist. Sie kann auf jedes unterstützte Release und auf neue oder vorhandene Instanzen angewendet werden.

    Andere Referenzen

    Weitere Informationen zu DBE mit CCS finden Sie in diesen Referenzen:

    Referenz Beschreibung
    KB0993681 Architektur des kundengesteuerten Switches für Datenbankverschlüsselung
    KB0789788 Implementierungsleitfaden für DBE mit CCS
    Hinweis:
    Um auf KB-Artikel zuzugreifen, müssen Sie sich zuerst bei authentifizieren Now Support.