Edge Encryption erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Edge Encryption Ist ein Netzwerkverschlüsselungssystem, das sich in Ihrem Netzwerk befindet und vertrauliche Daten verschlüsselt und entschlüsselt, während sie zwischen Ihrem Rechenzentrum und dem übertragen werden ServiceNow Cloud.

    Edge Encryption – Beschreibung

    Auch als „clientseitige“ Verschlüsselung bezeichnet, erfordert Edge, dass der gesamte bidirektionale Anwenderdatenverkehr über Proxys geleitet wird, die in Ihrer Infrastruktur verwaltet werden. Sie haben die volle Kontrolle über Ihre Schlüsselverwaltung, da die Schlüssel in Ihrem Proxy in Ihrer Infrastruktur gespeichert werden. Die ServiceNow AI Platform Der verschlüsselte Text kann nicht entschlüsselt werden, um auf Ihre Schlüssel zuzugreifen.

    Die Edge Encryption Die Funktion ist eine zusätzliche Kostenoption, mit der Sie die End-to-End-Verschlüsselung Ihrer Daten und die Schlüsselverwaltung steuern können. Edge Encryption Verwendet eine von bereitgestellte Proxy-Anwendung ServiceNow Und von Ihnen in Ihrem eigenen Netzwerk installiert. Diese Proxy-Anwendung tokenisiert angegebene Datenmuster oder verschlüsselt Zeichenfolgenfelder, Datumsfelder, Datums-/Uhrzeitfelder und Anhangsdaten, bevor sie von Ihrer Umgebung an Ihre Instanz gesendet werden. Die Proxy-Anwendung entschlüsselt auch dieselben Daten, wiederum nur in Ihrem eigenen Netzwerk, mit Schlüsseln, die nur in Ihrem eigenen Netzwerk gespeichert sind.

    Die relevanten Verschlüsselungsschlüssel und die Konfiguration sind nur auf dem Edge-Proxy in Ihrem Netzwerk vorhanden und für nicht sichtbar ServiceNow. Die Daten werden ab dem Zeitpunkt verschlüsselt, zu dem sie Ihre Umgebung verlassen, und erst beim Abrufen entschlüsselt. Zu keinem Zeitpunkt sind die Daten in nur-Text von zugänglich ServiceNow Systeme oder Personal.

    Edge Encryption – Benutzer

    Nur ein Anwender, der sich über einen Proxy-Server in Ihrem Netzwerk bei der Instanz angemeldet hat, kann verschlüsselte Daten in Klartext anzeigen. Ebenso kann nur ein Security_admin-Anwender, der über einen Proxy-Server in Ihrem Netzwerk bei einer Instanz angemeldet ist, konfigurieren und verwalten Edge Encryption.

    Da sich der Proxy-Server in Ihrem Netzwerk befindet, besitzen und verwalten Sie die Verschlüsselungsschlüssel, und sie werden nie an die Instanz gesendet. Infolgedessen ServiceNow Zeigt vertrauliche Daten nie in Klartext an.

    Zusätzlich zur Edge-Proxy-Konfiguration und -Verwaltung von Regeln sind Sie für die üblichen Anforderungen des Betriebs eines Servers in Ihrer Umgebung (einschließlich Hosting, Weiterleitung, Sicherung, DNS-Konfiguration usw.) verantwortlich, um Ihre Edge-Proxys zu aktivieren und zu unterstützen.

    Verschlüsselung und Tokenisierung

    Edge Encryption Unterstützt sowohl die Verschlüsselung (durch Verschlüsselungskonfigurationen) als auch die Tokenisierung (durch Verschlüsselungsmuster), um Ihre vertraulichen Informationen zu schützen.

    Verschlüsselungskonfigurationen
    Sie können einzelne Felder mithilfe von Verschlüsselungskonfigurationen verschlüsseln. Edge Encryption Unterstützt AES 128-Bit- und AES 256-Bit-Verschlüsselungsschlüssel. Edge Encryption Unterstützt die Verschlüsselungstypen „Standard“, „Gleichberechtigung erhalten“ und „Reihenfolge beibehalten“.
    Zusätzlich zu Anhängen können Sie die folgenden Feldtypen verschlüsseln:
    • Datum
    • E-Mail
    • Datum/Uhrzeit
    • HTML
    • IP-Adresse
    • Journal
    • Journaleingabe
    • Mehrzeiliger Text
    • Einzeiliger Text
    • Zeichenfolge
    • URL
    Hinweis:

    Wenn dem Aktivitätsstrom ein Journal Feld hinzugefügt wird, das für die Verschlüsselung markiert ist, werden alle Benutzereingaben in das Feld im Aktivitätsstrom verschlüsselt.

    Multi-Byte-Zeichen innerhalb der unterstützten Feldtypen können verschlüsselt werden.

    Sie können auch die folgenden Servicekatalog-Variablentypen verschlüsseln:
    • Zeichenfolgentypen
      • Einzeiliger Text
      • Mehrzeiliger Text
      • Breite einzeilige Textzeile
    • Datum
    • Datum/Uhrzeit
    • URL
    • E-Mail
    • HTML
    • IP-Adresse
    Verschlüsselungsmuster
    Sie können Verschlüsselungsmuster verwenden, um Zeichenketten zu tokenisieren, die regulären Mustern wie Sozialversicherungs- und Kreditkartennummern entsprechen. Verschlüsselungskonfigurationen sollten zwar die primäre Verschlüsselungsmethode sein, verwenden Sie jedoch Verschlüsselungsmuster als Ergänzung, um vertrauliche Informationen außerhalb verschlüsselter Felder zu schützen.
    Hinweis:
    Der Edge Encryption Proxy-Server erfordert nur eine MySQL-Datenbank in Ihrem Netzwerk, wenn Sie ordnungserhaltende Verschlüsselungs- oder Verschlüsselungsmuster verwenden. Klartextwerte werden in der Proxy-Datenbank in Ihrem Netzwerk gespeichert. Aus diesem Grund ist es wichtig, dass Sie Ihre Proxy-Datenbank schützen und regelmäßig sichern. Empfehlungen finden Sie unter Komponenten der Edge Encryption.

    Datenfluss mithilfe der Edge Encryption.

    Edge Encryption auf ServiceNow AI Platform

    Edge Encryption Fungiert als Gateway zwischen Ihrem Browser und Ihrem ServiceNow Instanz. Der Datenverkehr Ihres Browsers wird durch das Gateway auf dem Weg zur ServiceNow-Instanz. Das Gateway wiederum ist so konfiguriert, dass ausgehende Daten, die zur Verschlüsselung markiert sind, verschlüsselt werden. Eingehender Datenverkehr wird über das Gateway entschlüsselt, und der Endbenutzer sieht im Browser Klartext. Der Vorteil dieser Implementierung in Bezug auf die Sicherheitskontrolle besteht darin, dass die Verschlüsselung und die Schlüsselverwaltung extern über ServiceNow erfolgen.

    Vor- und Nachteile

    Wie mit Feldverschlüsselung Enterprise Und Feldverschlüsselung, Edge Encryption Erzwingt aufgrund der zusätzlichen Sicherheit einige Funktionseinschränkungen innerhalb einer Instanz. Der lokale Edge-Proxy bietet jedoch im Vergleich zur Verschlüsselung auf Spaltenebene auch einige zusätzliche Funktionen in Bezug auf die Sortierung.

    Vorteile:
    • Edge Encryption Bietet absolute Kontrolle darüber, wer Ihre Informationen sieht, und verhindert Datenschutzverletzungen.
    • Informationen verbleiben auf Ihrem Proxy-Server und lassen Ihr Netzwerk nie unverschlüsselt.
    • Informationen werden während der Übertragung verschlüsselt, bevor sie überhaupt erreicht werden ServiceNow Instanz.
    • Sie halten und verwalten alle Ihre eigenen Verschlüsselungsschlüssel. Niemand sonst, nicht einmal ServiceNow Mitarbeiter, können auf Ihre Schlüssel zugreifen.
    • Sie können die Stärke des Verschlüsselungsalgorithmus auswählen: AES-128 oder AES-256.
    • Edge Encryption Enthält die Möglichkeit, Zeichenfolgentext, Datums- und Datums-/Uhrzeitfelder, Anhänge, URLs und Journale zu verschlüsseln.
    • Edge Encryption Bietet die Standard-, Gleichzeitigungs- und Ordnungsbewahrungsverschlüsselung von Daten, die sich in der Datenbank und der Instanz befinden.
    • Mit Verschlüsselungsregeln können Sie anwenderdefinierte Skripts schreiben, die dem Proxy-Server genau mitteilen, was verschlüsselt werden soll und wo diese verschlüsselten Informationen in der Instanz gespeichert werden sollen. Diese Skripts sind nützlich, wenn die Datenstruktur nicht genau mit übereinstimmt ServiceNow Instanz.
    • Mit Verschlüsselungsmustern können Sie Informationen wie Passwörter tokenisieren.
    Nachteile:
    • Edge Encryption Erfordert einen zusätzlichen Netzwerk-Hop durch den Edge-Proxys-Cluster und zusätzliche Verarbeitung, was den Datenverkehr verzögern kann. Die hinzugefügte Verarbeitungsverzögerung von Edge Encryption Anwendung ist im Vergleich zum Netzwerk-Hop vernachlässigbar.
    • Die Verwaltung eigener Verschlüsselungsschlüssel kann komplex und zeitaufwändig sein.
    • Sie können maximal zwei Schlüssel verwalten, ohne flexibel zu sein, verschiedene Schlüssel für verschiedene Teilmengen von Spalten/Daten oder für verschiedene Rollen usw. zu definieren
    • Edge Encryption Hat den Nebeneffekt, dass der Server oder die Plattform die Daten nicht entschlüsseln kann, um Manipulationen der entschlüsselten Daten durchzuführen. Folglich Funktionalität und Datenverarbeitung im ServiceNow AI Platform Kann beim Verschlüsseln von Spalten mit Edge Encryption eingeschränkt sein.

    Was Sie wissen sollten, bevor Sie beginnen

    Da Verschlüsselung und Tokenisierung die Art Ihrer Daten ändern, kann Edge Encryption sich auf andere Instanzprozesse auswirken. Vor der Verwendung Edge Encryption, Überdenken Sie sorgfältig die Auswirkungen auf Ihre Instanz.

    Da der Proxy-Server in Ihrem Netzwerk installiert und verwaltet wird, erfordert Edge Encryption eine Netzwerkadministration und -verwaltung. Überprüfen Sie die Netzwerkanforderungen, um eine reibungslose Implementierung sicherzustellen.

    Überprüfen Sie die folgenden Themen, um die Auswirkungen von Edge Encryption auf Ihre Instanz zu verstehen: