Datenbankverschlüsselung Erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • ServiceNow® Bietet Datenbankverschlüsselungsmethoden (Database Encryption, DBE) und Volldatenträger-Verschlüsselungsmethoden für Kunden mit gesetzlichen Verpflichtungen zum Datenschutz, die möglicherweise Schutz im Ruhezustand für alle Daten erfordern.

    Wichtig:
    Beginnend mit Washington DC Release, Datenbankverschlüsselung wird für zukünftige Veraltet vorbereitet. Cloud Encryption ist die Ersatzlösung für die Verschlüsselung von Daten im Ruhezustand. Weitere Informationen finden Sie unter Cloud-Verschlüsselung Mit Schlüsselverwaltung

    Mit der Datenbankverschlüsselung können alle Daten mit der symmetrischen AES-256-Verschlüsselung geschützt werden, unabhängig davon, ob die Datenbank online oder offline ist. Von ServiceNow AI Platform Perspektive, alle Daten-Flows in entschlüsselt.

    • Die Datenbankverschlüsselung unterstützt die Verschlüsselung aller gespeicherten Daten in Echtzeit und bietet Schutz für Daten online und offline ohne Verlust der Funktionalität.
    • Die vollständige Datenträgerverschlüsselung schützt Offline-Daten, wenn ein Datenträgerverlust oder -Diebstahl auftritt.

    Datenbankverschlüsselung

    Mit der Datenbankverschlüsselung werden alle gespeicherten Daten verschlüsselt, und einzelne Datensätze oder Tabellen werden während des Zugriffs im Arbeitsspeicher entschlüsselt. Neue oder geänderte Daten werden verschlüsselt, wenn sie in eine Tabelle eingegeben werden, und zugehörige Aktivitätsprotokolldateien (bin, Wiederholen, Rückgängig machen und Fehler) werden ebenfalls verschlüsselt.

    Die Datenbankverschlüsselung ist für Anwender transparent, ohne dass die Funktionalität verloren geht. Bei Verwendung dieser Funktion werden alle Instanzen zusammen mit Replikationsdatenverkehr und Sicherungen verschlüsselt. Das Klonen von Instanzen ist weiterhin mit geringfügigen Leistungsauswirkungen für die Verwendung der Datenbankverschlüsselung von bis zu 5 % verfügbar. Sowohl neue als auch vorhandene Instanzen in unterstützten Releases von ServiceNow AI Platform Kann die Datenbankverschlüsselung nutzen.

    Wie dargestellt, ServiceNow Speichert und verwaltet Schlüssel mithilfe einer Schlüsselhierarchie auf drei Ebenen:

    Schlüsselverwaltung

    1. Ein kundenspezifischer AES-256-Schlüssel wird von der Datenbank-Engine erstellt und zum Verschlüsseln der Daten verwendet.
    2. Ein zweiter kundenspezifischer AES-256-Schlüssel wird von der Datenbank-Engine erstellt und zum Schutz des Schlüssels der ersten Ebene verwendet.
    3. Ein dritter AES-256-Schlüssel wird von erstellt und in FIPS 140 validierten Schlüsselverwaltungsgeräten in gespeichert ServiceNow Rechenzentren. Dieser Schlüssel schützt den Schlüssel der zweiten Ebene und ist für jede Kundeninstanz eindeutig.

    Die ServiceNow AI Platform Unterstützt auch die Datenbankverschlüsselung mit einem vom Kunden bereitgestellten Switch, DBE mit CCS. Dies ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie nicht in der Datenbank verwendet werden. Es verwendet AES-Verschlüsselung nach Industriestandard ohne Auswirkungen auf die Funktionalität. Die Datenbank verschlüsselt Daten, während sie auf den Datenträger geschrieben werden, und entschlüsselt Daten, wenn sie vom Datenträger gelesen werden. Das bedeutet, dass Anwendungen die Daten immer unverschlüsselt haben, um die erforderliche Logik und Funktionen ohne Auswirkungen auszuführen.

    Hinweis:
    Datenbankverschlüsselung wird für lokale Instanzen nicht unterstützt.

    Wenn Sie eigene Schlüssel für die Datenbankverschlüsselung verwenden, finden Sie unter Datenbankverschlüsselung mit vom Kunden gesteuertem Switch.