Konfigurieren Sie Konfigurationen für verschlüsselte Felder mit mehreren Modulen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine verschlüsselte Feldkonfiguration, die mehr als ein Verschlüsselungsmodul verwendet.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF Cryptographic Manager, Sicherheitsadministrator

    Sie müssen über ein konfiguriertes Feldverschlüsselungsmodul mit verfügen ServiceNow Oder vom Kunden bereitgestellter Schlüssel. Wenn Sie noch kein Modul konfiguriert haben, finden Sie unter Konfigurieren Feldverschlüsselung Module.

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie mehrere Verschlüsselungsmodule für eine einzelne verschlüsselte Feldkonfiguration, um verschiedene Zeilen innerhalb einer Spalte (oder verschiedene Anhänge in derselben Tabelle) mit verschiedenen Modulschlüsseln zu verschlüsseln. Beispielsweise können Anwender mit verschiedenen Rollen Daten in derselben Tabelle verschlüsseln, aber trotzdem daran gehindert werden, die verschlüsselten Daten der anderen zu entschlüsseln.

    Warnung:

    Beachten Sie diese Einschränkungen für die Konfiguration von verschlüsselten Feldern mit mehreren Modulen, bevor Sie fortfahren:

    • Die Massenverschlüsselung wird für Konfigurationen verschlüsselter Felder mit mehreren Modulen nicht unterstützt.
    • Sie können eine Feldkonfiguration nicht von einem Mehrfachmodul in ein einzelnes Modul ändern. Stattdessen müssen Sie die Feldkonfiguration für mehrere Module deaktivieren und ein neues einzelnes Modul erstellen.
    • Welcher Modulschlüssel eine Feldkonfiguration mit mehreren Modulen verwendet, wird vom ersten Anwender bestimmt, der Daten in ein Feld eingibt. Da das Feldverschlüsselungsmodul für jeden Datensatz festgelegt ist, können Felder in einer Liste durch verschiedene Feldverschlüsselungsmodule verschlüsselt werden. Innerhalb eines einzelnen Datensatzes kann das Feld jedoch nur von einem Feldverschlüsselungsmodul verschlüsselt werden.

    Prozedur

    1. Stellen Sie sicher, dass Sie sich im selben Anwendungsbereich wie die Tabelle befinden, die Sie verschlüsseln möchten.
    2. Bestätigen Sie, dass die Feldverschlüsselungsmodule erstellt wurden, die Sie verwenden möchten.
      Wenn Sie dies nicht getan haben, lesen Sie unter Konfigurieren Feldverschlüsselung Module.
    3. Bestätigen Sie, dass jedes Ihrer Module über eine Modulzugriffsrichtlinie verfügt.
      Wenn Sie dies nicht getan haben, lesen Sie unter Konfigurieren Sie Modulzugriffsrichtlinien für die Feldverschlüsselung.
    4. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationenan.
    5. Öffnen von Erstellen Sie einen verschlüsselten Feldkonfigurationsdatensatz.
    6. In Methode Feld auswählen Mehrere Module .
    7. Wählen Sie Aus Spalte Oder Anhang In Typ Feld, je nach Bedarf.
    8. Wählen Sie eine Tabelle in aus Tabelle Feld und Spalte in Spalte Feld, falls zutreffend.
    9. Wählen Sie Absenden.

    Ergebnisse

    Nachdem der Datensatz gespeichert wurde, und Aktiv Feld ist aktiviert, neue Daten, die für das angegebene Feld erstellt wurden, werden mit dem Modulschlüssel des entsprechenden Feldverschlüsselungsmoduls verschlüsselt. Wenn ein Anwender mit der Rolle in der Modulzugriffsrichtlinie „A“ in die angegebene Tabelle schreibt, werden die Daten mit dem Modulschlüssel des Feldverschlüsselungsmoduls „A“ verschlüsselt. In diesem Fall können nur Anwender mit derselben Rolle diese Daten entschlüsseln.

    Verschlüsseln der Spalte „Kurzbeschreibung“ in der Incident-Tabelle mithilfe einer Konfiguration mit mehreren verschlüsselten Feldern

    1. Erstellen Sie zwei Feldverschlüsselungsmodule, die in diesem Beispiel auf A und B verwiesen werden.
    2. Erstellen Sie für jedes Feldverschlüsselungsmodul eine Modulzugriffsrichtlinie (Zuordnungen A und B).
      1. Gewähren Sie Anwendern mit einer HR-Rolle für Feldverschlüsselungsmodul A Zugriff auf Modulzugriffsrichtlinie A.
      2. Gewähren Sie Anwendern mit der Rolle „Vertrieb“ für Feldverschlüsselungsmodul B Zugriff auf Modulzugriffsrichtlinie B.
    3. Erstellen Sie einen verschlüsselten Feldkonfigurationsdatensatz, der die Spalte Kurzbeschreibung in der Incident-Tabelle angibt, und stellen Sie sicher, dass Sie auswählen Mehrere Module In Methode Feld.
    4. Haben zwei Anwender:
      • Eines mit der HR-Rolle im Zusammenhang mit der ZUORDNUNG A und dem Feldverschlüsselungsmodul A (Anwender A)
      • Eine mit der Vertriebsrolle im Zusammenhang mit ZUORDNUNG B und Feldverschlüsselungsmodul B (Anwender B)
      Erstellen Sie einen Incident-Datensatz mit einem Kurzbeschreibungswert. Lassen Sie beide Anwender die Liste der Incidents anzeigen.
      1. Die Kurzbeschreibung für den von Anwender A erstellten Incident-Datensatz wird mit dem Schlüssel für Feldverschlüsselungsmodul A verschlüsselt
      2. Die Kurzbeschreibung für den von Anwender B erstellten Incident-Datensatz wird mit dem Schlüssel für Feldverschlüsselungsmodul B verschlüsselt
    5. Anwender mit den Rollen HR und Vertrieb haben Zugriff auf Incidents. Nur ein Anwender mit der HR-Rolle kann die Kurzbeschreibung für die Incidents entschlüsseln und anzeigen, die von Anwender A erstellt wurden (der die HR-Rolle innehatte). Nur Anwender mit der Rolle „Vertrieb“ können die Kurzbeschreibungen für die Incidents entschlüsseln und anzeigen, die von Anwender B (der die Rolle „Vertrieb“ hat) erstellt wurden.
    Venn-Diagramm, das eine Konfiguration mit mehreren Modulen zeigt