Feldverschlüsselung Enterprise Beispiele

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Diese Beispiele führen Sie durch die Verschlüsselung von Feldern und Anhängen mit vom Kunden bereitgestellten Schlüsseln.

    Feldverschlüsselung Enterprise Walk-through

    Diese Walk-through zeigt Ihnen, wie Sie ein Feld in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Außerdem erfahren Sie, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Erforderliche Rolle: admin oder security_admin

    Hinweis:
    Security_admin ist eine privilegierte Rolle. Details zur Verwendung privilegierter Rollen finden Sie unter Auf eine privilegierte Rolle hochstufen

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren persönlichen kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten verwenden ServiceNow Schlüssel, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

    Nachdem der Schlüssel in einem kryptografischen Modul gespeichert wurde, können Sie mit der Konfiguration von Feldern in Ihrer Instanz beginnen, z. B. Gehaltsnummern oder Sozialversicherungsnummern, die von bestimmten Anwendern eingeschränkten Zugriff haben. Geben Sie im Feld verschlüsselte Konfiguration an, welches autorisierte Personal auf vertrauliche Daten zugreifen kann.

    In dieser Aufgabe werden zwei Szenarien demonstriert. Ein Beispiel verschlüsselt Kurzbeschreibung Feld in einem Incident für Anwender, die nicht berechtigt sind, die sensiblen Daten anzuzeigen.

    Anhänge können auch verschlüsselt werden und nur für Anwender sichtbar sein, denen Zugriff gewährt wird, oder für alle Anwender, die nicht an der Anzeige der Daten gehindert sind. Siehe Walkthrough zur Anhangsverschlüsselung Zum Verschlüsseln eines Anhangs.

    Prozedur

    1. Stellen Sie sicher Feldverschlüsselung Enterprise Ist aktiviert.
    2. Erstellen Sie ein kryptografisches Modul für column_level_Encryption.
      Siehe Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung Erstellen Sie ein kryptografisches Modul Weitere Informationen finden Sie unter .
    3. Navigieren zu Systemsicherheit > Verschlüsselungsfeld-Konfigurationenan.
    4. Klicken Sie auf Neu.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Verschlüsseltes Feldkonfigurationsformular
      Feld Beschreibung
      Typ Spalte Ist erforderlich, um Ihren persönlichen Schlüssel zu verwenden.
      Tabelle Tabelle, in der die vertraulichen Informationen gespeichert werden. Wählen Sie für dieses Beispiel aus Incident [Incident] .
      Spalte Spalte oder spezifische Informationen, die das zu verschlüsselnde vertrauliche Datum darstellt. Wählen Sie für dieses Beispiel aus Short_description .
      Aktiv Zu markierende Option Aktiv Dient zur Verwendung der Feldkonfiguration.
      Algorithmusgleichstellung Beibehalten Die Option ist automatisch ausgewählt.
      Krypto-Modul Modul, das Sie zur Verwendung mit dem persönlichen Schlüssel erstellt haben.
      Methode Die Einzelnes Modul Die Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.
      Abbildung : 1. Beispiel für die Konfiguration des Verschlüsselungsfelds
      Zeigt eine abgeschlossene verschlüsselte Feldkonfiguration an.
    6. Klicken Sie auf Absenden.

      Richten Sie eine Modulzugriffsrichtlinie ein, um Zugriff auf das kryptografische Modul zuzuweisen. Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    7. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > > Neu erstellen > an.
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular für Modulzugriffsrichtlinie
      Feld Beschreibung
      Richtlinienname Name für die Richtlinie, z. B. Kurzbeschreibung .
      Krypto-Modul Krypto-Modul, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Typ Typ der Zugriffsbezeichnung für die Krypto-Richtlinie. Verwenden Rolle Um nur den Anwendern Zugriff auf das verschlüsselte Feld zu gewähren, die über die zugewiesene Rolle verfügen.
      Zielrolle Die Rolle, die Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus Administrator .
      Aktiv Option zum Aktivieren der Modulzugriffsrichtlinie.
      Ergebnis Die Nachverfolgen Mit der Option wird der Zugriff auf das Feld für die ausgewählte Rolle aktiviert. (Um den Zugriff auf dieses Feld für die ausgewählte Rolle einzuschränken, wählen Sie aus Ablehnen Oder Strikte Ablehnung .)
      Abbildung : 2. Beispiel für Modulzugriffsrichtlinie
      Zeigt das ausgefüllte Formular für die Modulzugriffsrichtlinie an.
    9. Klicken Sie auf Absenden.
    10. Navigieren Sie als Anwender mit der Rolle sn_kmf.admin zu Incident > Neuan.
      Abbildung : 3. Beispiel für sichtbares verschlüsseltes Feld
      Zeigt die sichtbaren Kurzbeschreibungsdaten an.
      Sie können jetzt das Feld Kurzbeschreibung basierend auf der Konfiguration der Modulzugriffsrichtlinie anzeigen.
      Hinweis:
      Die Rolle sn_kmf.admin wurde Anwenderzugriff auf das verschlüsselte Feld Kurzbeschreibung gewährt, indem die Modulzugriffsrichtlinie auf festgelegt wurde Nachverfolgen . Beachten Sie das Sperrsymbol ( Sperrsymbol.) Unter dem Feldnamen, der angibt, dass das Feld ein verschlüsseltes Feld ist.

      Sie können jetzt auf zugreifen Incidents Modul als Endanwender zum Testen der Konfiguration des verschlüsselten Felds.

    11. Melden Sie sich als Anwender an, damit die verschlüsselten Daten im Feld „konfiguriert“ nicht angezeigt werden können.
      Abbildung : 4. Verschlüsselte Daten auf Feldebene
      Zeigt nach der Verschlüsselung keinen Wert in der Kurzbeschreibung an.
      Wenn Sie auf die Incident-Nummer zugreifen, sind die Daten in der Kurzbeschreibung nicht sichtbar.

    Ergebnisse

    Sie haben Ihren symmetrischen Schlüssel erfolgreich verwendet, um den Zugriff auf ein bestimmtes Feld mit zu steuern Feldverschlüsselung Enterprise.

    Walkthrough zur Anhangsverschlüsselung

    Diese Walk-through zeigt Ihnen, wie Sie einen Anhang in Ihrer Instanz mit verschlüsseln Feldverschlüsselung Enterprise Mit Key Management Framework( KMF). Außerdem erfahren Sie, wie Sie Ihren eigenen Schlüssel verwenden.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Erforderliche Rolle: Kryptografischer kmf-Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Walkthrough beginnt mit einer Instanz, in der Sie Ihren vom Kunden bereitgestellten kryptografischen Schlüssel bereits erstellt und hochgeladen haben. Sie könnten den Schlüssel verwenden, aber in diesem Beispiel wird ein vom Kunden bereitgestellter Schlüssel verwendet.

    Laden Sie vertrauliche Anhänge in Ihre Instanz hoch, und beschränken Sie den Zugriff bestimmter Anwender. Verwenden Sie die verschlüsselte Feldkonfiguration, um anzugeben, welche autorisierten Mitarbeiter auf vertrauliche Daten zugreifen können.

    Wir zeigen Ihnen, wie Sie Anhänge so verschlüsseln, dass sie nur für Anwender sichtbar sind, denen Zugriff gewährt wird, oder für alle Anwender sichtbar sind, die nicht an der Anzeige der Daten gehindert sind. In diesem Beispiel beschränken wir eine bestimmte Rolle davon, auf einen Anhang in zuzugreifen Incidents Modul.

    Hinweis:
    Obwohl Sie mehrere Module mit verwenden können Feldverschlüsselung Enterprise, Die Anhangsverschlüsselung muss einzelne Module verwenden.

    Prozedur

    1. Stellen Sie sicher Feldverschlüsselung Enterprise Ist aktiviert.
    2. Erstellen Sie ein kryptografisches Modul.
      Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung.
    3. Navigieren zu Systemsicherheit > Verschlüsselungsfeld-Konfigurationenan.
    4. Klicken Sie auf Neu.
    5. Füllen Sie das Formular aus:
      Tabelle : 3. Verschlüsselte Feldkonfigurationsfelder
      Feld Beschreibung
      Typ Wählen Sie Aus Anhang Dient zur Verwendung Ihres persönlichen Schlüssels zum Verschlüsseln eines Anhangs aus dem ausgewählten Tabelle Wählen Sie für dieses Beispiel aus Incident .
      Tabelle Wählen Sie die Tabelle aus, um auf die vertraulichen Informationen zuzugreifen. Wählen Sie für dieses Beispiel aus Incident [Incident] .
      Aktiv Markieren Aktiv Um die Feldkonfiguration verwenden zu können.
      Algorithmusgleichstellung Beibehalten Bei Auswahl von Feldverschlüsselung Enterprise, Dieses Feld ist basierend auf der ausgewählten Tabelle sichtbar.
      Krypto-Modul Wählen Sie das Modul aus, das Sie zur Verwendung mit dem persönlichen Schlüssel erstellt haben.
      Methode Die Einzelnes Modul Die Option wird verwendet, um die Richtlinien für ein Modul anzuwenden. Mehrere Module Wird verwendet, um die Richtlinien auf mehrere Module anzuwenden.
      Abbildung : 5. Verschlüsselte Feldkonfigurationstabelle
      Verschlüsselte Feldkonfigurationstabelle
    6. Klicken Sie auf Absenden.

      Richten Sie eine Modulzugriffsrichtlinie ein, um Zugriff auf das kryptografische Modul zuzuweisen. Siehe Erstellen Sie eine Modulzugriffsrichtlinie Für zusätzliche Informationen.

    7. Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > Allean.
    8. Klicken Sie auf Neu.
    9. Füllen Sie das Formular aus:
      Tabelle : 4. Felder für Modulzugriffsrichtlinie
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein, z. B. „Anhangrichtlinie“.
      Krypto-Modul Wählen Sie das Krypto-Modul aus, das Sie zum Verschlüsseln Ihres Schlüssels erstellt haben.
      Typ Wählen Sie Aus Rolle Dient zum Einschränken des Zugriffs auf das verschlüsselte Feld von Anwendern mit der zugewiesenen Rolle.
      Zielrolle Wählen Sie die Rolle aus, die keinen Zugriff auf das verschlüsselte Feld hat. Wählen Sie für dieses Beispiel aus itil .
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Modulzugriffsrichtlinie verwenden zu können.
      Ergebnis Wählen Sie Aus Strikte Ablehnung Dient zum Steuern des Zugriffs auf den Anhang von der ausgewählten Rolle. (Um Zugriff für die ausgewählte Rolle zu gewähren, wählen Sie aus Nachverfolgen .)
      Abbildung : 6. Formular „Modulzugriffsrichtlinie“
      Formular „Modulzugriffsrichtlinie“
    10. Klicken Sie auf Absenden.
    11. Navigieren Sie als Administrator oder als Person, die den Incident erstellt hat, zu Incidents Und fügen Sie einen Anhang zu hinzu Aktivitäten Auf der Notizen Zugehörige Liste.
      Abbildung : 7. Anhang pro Rolle verfügbar
      Anhang pro Rolle verfügbar
    12. Melden Sie sich als Anwender an, der den Zugriff auf den verschlüsselten Anhang eingeschränkt hat.
    13. Öffnen Sie den Incident, und scrollen Sie zu Aktivitäten: Abschnitt.
      Der Link zum Öffnen des Anhangs ist für Anwender mit der eingeschränkten Rolle nicht zugänglich.
    14. Sie haben jetzt erfolgreich Ihren vom Kunden bereitgestellten Schlüssel verwendet, um den Zugriff auf einen bestimmten Anhang mit zu steuern Feldverschlüsselung Enterprise.