Felder mit Verschlüsselungskonfigurationen verschlüsseln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Verschlüsseln Sie Felder, indem Sie Verschlüsselungskonfigurationen erstellen.

    Um Edge Encryption zu konfigurieren, müssen Sie über den Proxy mit der Instanz verbunden sein. Testen Sie alle Änderungen auf einer Instanz außerhalb der Produktion, bevor Sie sie auf die Produktionsinstanz anwenden.

    Verschlüsselungsschlüssel definieren

    Nachdem ein oder mehrere Proxys eingerichtet und ein Standardverschlüsselungsschlüssel konfiguriert wurde, überprüft die Instanz, ob die Schlüssel für alle Proxys verfügbar sind. Sie können einen Verschlüsselungsschlüssel nicht als Standardschlüssel festlegen, es sei denn, alle Proxys haben den Schlüssel. Nachdem ein Standardschlüssel definiert wurde, können Sie Verschlüsselungskonfigurationen erstellen.

    Zu verschlüsselnde Felder und Anlagen zuweisen

    Die Zuweisung von zu verschlüsselnden Feldern und Anhängen bedeutet, dem Feld oder der Anlage einen Verschlüsselungstyp zuzuordnen. Bevor Sie ein Feld als verschlüsselt markieren, bewerten Sie diese Vorfälle.
    • Bestimmen Sie, welche Systemfunktionen betroffen sein könnten.
    • Überprüfen Sie alle Skripts auf die Verwendung des Felds.
    • Nehmen Sie die gewünschten Anpassungen an der Feldgröße vor. Nachdem ein Feld für die Verschlüsselung konfiguriert wurde, kann die Feldgröße nicht geändert werden.

    Durch das Markieren eines zu verschlüsselnden Felds wird die Feldgröße erweitert, um die verschlüsselten Daten zu speichern. Der Prozess zum erweitern der Feldgröße kann je nach Anzahl der Datensätze in der Tabelle lange dauern.

    API-Support

    Feldverschlüsselung Aktualisiert SetDisplayValue() Und SetValue() APIs, damit sie verschlüsselte Daten für verschlüsselte Felder einfügen können. Es wird auch aktiviert GetDisplayValue() Und GetValue() Um Klartextwerte zurückzugeben.

    Das folgende Skript veranschaulicht diese API-Änderungen, wenn die Kurzbeschreibung des Incidents verschlüsselt wird:

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Bei Verwendung von GetValue() Um verschlüsselten Text zu erhalten, gibt Ihr Skript den verschlüsselten Text nicht mehr zurück. Ihr Skript gibt den nur-Text zurück, vorausgesetzt, der Anwender hat Zugriff auf das kryptografische Modul. GetValue() Gibt den verschlüsselten Text zurück, wenn der Anwender keinen Zugriff auf das kryptografische Modul hat.

    Erstellen Sie eine Feldverschlüsselungskonfiguration

    Wählen Sie die zu verschlüsselnden Felder aus und geben Sie den Verschlüsselungstyp an.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Neu erstellenan.
    2. Füllen Sie das Formular aus.
      Feld Beschreibung
      Tabelle Die Tabelle, die das zu verschlüsselnde Feld enthält.
      Typ Ob eine Tabellenspalte oder Anhänge für die Tabelle verschlüsselt werden sollen. Wählen Sie Spalte.
      Spalte Das zu verschlüsselnde Feld. Wird nur angezeigt, wenn Typ Ist Spalte .
      Nur Zeichenfolge, Datum, Datum/Uhrzeit, Journal, Journaleingabe, und URL-Felder werden unterstützt.
      • Zeichenfolgen- und URL-Felder : Sie können einer übergeordneten Tabelle oder einer untergeordneten Tabelle eine Verschlüsselungskonfiguration hinzufügen.
      • Datums- und Datums-/Uhrzeitfelder : Sie können nur einer übergeordneten Tabelle eine Verschlüsselungskonfiguration hinzufügen. Sie können eine neue Verschlüsselungskonfiguration nicht einer untergeordneten Tabelle hinzufügen.
      Hinweis:
      Abhängig von der Anzahl der Datensätze, die von den Feldern „Datum“ und „Datum/Uhrzeit“ betroffen sind, kann es einige Minuten dauern, bis die Verschlüsselungskonfiguration erstellt wird. Stellen Sie sicher, dass Sie die Verschlüsselungskonfiguration für die Felder „Datum“ und „Datum/Uhrzeit“ erstellen, wenn das Transaktionsvolumen in der Instanz niedrig ist.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
      Hinweis:
      Eine bestimmte Kombination aus Tabelle und Feld kann jeweils nur eine aktive Konfiguration haben.
    3. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, verschlüsselt Edge die vorhandenen Daten bei der nächsten Änderung der Daten. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Erstellen Sie eine Variablenverschlüsselungskonfiguration

    Wählen Sie Servicekatalog-Variablen aus, die verschlüsselt werden sollen, und identifizieren Sie den Verschlüsselungstyp.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselungan.
    2. In Konfigurationen Der Edge Encryption-Variablen Liste, klicken Sie auf Neu .
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Variable Die zu verschlüsselnde Variable.
      Verschlüsselungstyp Der zu verwendende Verschlüsselungstyp.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie den Verschlüsselungskonfigurationsdatensatz hinzugefügt haben, können Sie einen Verschlüsselungsauftrag erstellen, um vorhandene Daten zu verschlüsseln. Wenn Sie keinen Verschlüsselungsauftrag ausführen, verschlüsselt Edge die vorhandenen Daten bei der nächsten Änderung der Daten. Details finden Sie unter Einen Verschlüsselungsauftrag planen.

    Eine Verschlüsselungskonfiguration deaktivieren

    Nachdem Sie ein Feld oder die Anhänge einer Tabelle für die Verschlüsselung konfiguriert haben, können Sie die Verschlüsselung beenden, indem Sie die Verschlüsselungskonfiguration deaktivieren. Nach dem Deaktivieren der Verschlüsselung können Sie einen Entschlüsselungsauftrag für Felder oder einen Entschlüsselungsauftrag für Anhänge ausführen, um die verschlüsselten Daten aus der Instanz zu entfernen.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Warnung:
    Durch das Deaktivieren einer Verschlüsselungskonfiguration wird der Verschlüsselungsdatensatz nicht gelöscht, und der Verschlüsselungstyp kann nicht geändert werden.

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Konfigurationen der Edge Encryption > Allean.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.
    2. Klicken Sie auf die zu deaktivierende Verschlüsselungskonfiguration.
      Das Formular Edge Encryption-Konfiguration wird angezeigt.
    3. Klicken Sie auf das Feld Aktiv.
      Das Feld Aktiv ist leer.
    4. Klicken Sie auf Aktualisieren.
      Die Liste Edge Encryption-Konfigurationen wird angezeigt.

    Nächste Maßnahme

    Sie können einen Entschlüsselungs- oder Anlagenentschlüsselungsauftrag ausführen, um Daten in der Instanz zu entschlüsseln. Wenn Sie keinen Auftrag ausführen, werden die verschlüsselten Daten bei der nächsten Änderung entschlüsselt.

    Einen Verschlüsselungsauftrag planen

    Sie können einen Auftrag zum Auffinden und Verschlüsseln aller unverschlüsselten Daten in einem bestimmten Feld mit dem für das Feld konfigurierten Standardverschlüsselungsschlüssel planen. Wenn Sie nach dem Konfigurieren eines Felds für die Verschlüsselung keinen Verschlüsselungsauftrag erstellen, werden nur neue Werte verschlüsselt.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle Um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung Dient zum Erstellen eines Auftrags für eine Variable.
    2. Klicken Sie auf das Feld, für das Sie einen Verschlüsselungsauftrag planen möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenverschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für alle vorherigen Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Auftragsart Wählen Sie Verschlüsselung.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.

      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.

    Einen Entschlüsselungsauftrag planen

    Sie können einen Auftrag zum Entschlüsseln von Daten in einem verschlüsselten Feld einplanen, um klare Daten in der Instanz zu speichern.

    Vorbereitungen

    Hinweis:
    Sie müssen den Verschlüsselungsdatensatz für das Feld als inaktiv markieren (deaktivieren Sie das Feld Aktiv), um den Entschlüsselungsauftrag auszuführen.

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Konfiguration der Edge Encryption > Verschlüsselungskonfigurationen > Alle Um einen Auftrag für ein Feld oder zu erstellen Konfiguration der Edge Encryption > Konfiguration der Variablenverschlüsselung Dient zum Erstellen eines Auftrags für eine Variable.
    2. Klicken Sie auf das Feld, das Sie entschlüsseln möchten.
    3. Klicken Sie unter Zugehörige Links auf Massenentschlüsselungsauftrag planen.

      Das Formular Geplanter Verschlüsselungsauftrag wird mit allen Feldern angezeigt. Am unteren Rand des Formulars werden Datensätze für vorherige Auftragsausführungen angezeigt.

    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Entschlüsselung.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Tabelle Wählen Sie eine Tabelle.
      Spalte Wählen Sie eine Spalte.
      Geschätzte Anzahl der Datensätze Geschätzte Gesamtzahl der zu verarbeitenden Datensätze. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt.
      Historische Datensätze verarbeiten Wählen Sie diese Option aus, um historische Datensätze in der Audit-Tabelle zu verarbeiten, wenn das Feld geprüft wird. Wenn Sie historische Datensätze für ein Feld in der Audit-Tabelle verschlüsseln, werden sowohl neue als auch alte Werte verschlüsselt.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing.

      Schätzen Sie die maximale Anzahl der Audit-Datensätze Geschätzte maximale Anzahl geprüfter Datensätze, die verarbeitet werden sollen. Wird nach Auswahl von Geschätzte Anzahl der Datensätze ausgefüllt. Dieses Feld ist nur sichtbar wenn Historische Aufzeichnungen verarbeiten ausgewählt ist.
      Hinweis:
      Die Schätzung kann größer sein als die tatsächliche Anzahl der verarbeiteten Datensätze.
      Ausführen Wählen Sie den Zeitraum zwischen den Auftragsausführungen.
      Wird gestartet Geben Sie das Datum und die Uhrzeit ein, zu der der Auftrag zum ersten Mal ausgeführt werden soll.
    5. Klicken Sie auf das Menüsymbol in der Formular-Kopfzeile und wählen Sie Speichern.
    6. Um eine geschätzte Anzahl von Datensätzen anzuzeigen, die aktualisiert werden sollen, klicken Sie auf Die Anzahl der Datensätze schätzen.
    7. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt ausführen.