Feldverschlüsselung Enterprise Ist mit begründet Feldverschlüsselung Und verwendet Key Management Framework Und seine volle Unterstützung wichtiger Verwaltungsfunktionen. Feldverschlüsselung Enterprise Bietet Schlüsselschutz und Schlüssellebenszyklusmanagement für die Feldverschlüsselung auf Anwendungsebene. Alle Schlüssel werden mit einer Schlüsselhierarchie geschützt, die letztendlich in FIPS (Federal Information Processing Standards) 140-2-L3 Hardware Security Modules (HSM) verwurzelt ist.

Feldverschlüsselung Enterprise Ermöglicht Ihnen, zu verwalten, wie unterstützte Felder gemäß verschlüsselt und entschlüsselt werden NIST 800-57 Praktiken. Außerdem wird die aktuellste Version der Verschlüsselung auf Feldebene verwendet, einschließlich Integration für ordnungsgemäßen Schutz und Verwaltung von Schlüsseln.

Insbesondere Feldverschlüsselung Enterprise Verwendet KMF Verschlüsselungsmodule, die Ihnen mehr Kontrolle über die serverseitige Verschlüsselung gewähren. KMF Verifiziert den ordnungsgemäßen Schutz von Datenverschlüsselungsschlüsseln mithilfe der Schlüsselhierarchie und der Umschlagverschlüsselung. Ihre Instanz verschlüsselt Daten über von Ihnen konfigurierte kryptografische Module. Sie können für jedes Modul eine Zugriffsrichtlinie erstellen, dann kryptografische Spezifikationen und Zugriffsrichtlinien konfigurieren und die Steuerung des Schlüssellebenszyklus-Managements steuern.

Feldverschlüsselung Enterprise Unterstützt Modulzugriffsrichtlinien basierend auf:

Verschlüsselungsbegriffe

Benennung	Beschreibung
	Unterstützung für Schlüsselverwaltung Grundlegend zu Feldverschlüsselung Enterprise Ist das Key Management Framework (KMF). Erhalten Sie die folgenden Fähigkeiten: Key-Lebenszyklusmanagement. Schlüsselrotation. Details siehe Schlüssel rotieren. Schlüsselschutz und Schlüsselgenerierung mit FIPS 140-2-L3 Hardware Security Modules (HSMs). Trennung von Rollen und Aufgaben. Die sichere Übertragung von Datenverschlüsselungsschlüsseln zwischen Instanzen, z. B. Produktions- und nicht-Produktionsinstanzen. Vom Kunden bereitgestellte Schlüssel (CSK) mit Schlüsselumwicklung. Nicht deterministische Verschlüsselung. Massenverschlüsselung/-Entschlüsselung. Audit des Schlüsselzugriffs/der Schlüsselverwendung. Details siehe Key Management Framework-Referenz.
	Support für vom Kunden bereitgestellte Schlüssel Einer der größten Vorteile von Feldverschlüsselung Enterprise Ist, dass Sie eigene Schlüssel für die Verschlüsselung verwenden können. Administratoren können verwenden ServiceNow Bereitgestellte Schlüssel oder eigene vom Kunden bereitgestellte Schlüssel (CSK) für die Verschlüsselung auf dem ServiceNow AI Platform®. Sie können auch den Schlüssellebenszyklus verwalten und entscheiden, wann die Schlüssel widerrufen, rotiert und deaktiviert werden sollen. Nachdem Sie vom Kunden bereitgestellte Schlüssel aktiviert und ein kryptografisches Modul erstellt haben, laden Sie ein Token und einen öffentlichen flüchtigen Schlüssel herunter. Sie verwenden das Token und den öffentlichen Schlüssel, um Ihren Schlüssel einzuschließen und dann in die Instanz hochzuladen. Informationen zur Verwendung von vom Kunden bereitgestellten Schlüsseln finden Sie unter Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen Und Mit vom Kunden bereitgestellte Schlüssel werden verwendet Feldverschlüsselung Enterprise.
	Unterstützung für Feldverschlüsselung und Anhangsverschlüsselung Sowohl die Feldverschlüsselung als auch die Anhangsverschlüsselung verwenden kryptografische Module und Zugriffsrichtlinien über verschlüsselte Feldkonfigurationen. Das Formular „Konfiguration verschlüsselter Felder“ wird verwendet, um einen Verschlüsselungstyp von auszuwählen Spalte Oder Anhang Verschlüsselung. Siehe Legen Sie verschlüsselte Feldkonfigurationen fest Für weitere Informationen und unterstützte Feldtypen.
	Unterstützung für nicht deterministische Verschlüsselung Feldverschlüsselung Enterprise Unterstützt Nicht deterministisch Verschlüsselung für verbesserte Sicherheit. Wenn das System dieselben Daten mehrmals verschlüsselt, unterscheiden sich die Chiffriertexte jedes Mal. Die nicht deterministische Verschlüsselung ist mit der AES-Verschlüsselung (Advanced Encryption Standard) mit Cipher Block Chaining (CBC) verfügbar. Sie können diese Funktion über die Option Gleichheitserhaltung in der Phase „Algorithmusdefinition“ der kryptografischen Spezifikation aktivieren. Erstellen Sie eine kryptografische Spezifikation für ein Krypto-Modul, definieren Sie einen Algorithmus für die Verschlüsselung, und generieren Sie den Schlüssel. Siehe Erstellen Sie ein kryptografisches Modul Zum Definieren der Mechanismen, die für kryptografische Vorgänge verwendet werden, und für weitere Informationen zum Aktivieren der nicht deterministischen Verschlüsselung.
	Ressourcenaustausch Feldverschlüsselung Enterprise Schlüsselinstanz für Instanz auf sichere Weise mit verwenden KMF Kryptografische APIs zur Bereitstellung von Vertraulichkeit, Integrität, Authentifizierung und Nichtwiderrede. Ressourcenaustausch Ist ein KMF Funktion, mit der Sie Ressourcen zwischen Instanzen sicher austauschen können. Details siehe Key-Management-Framework-Ressourcenaustausch.

Unterstützung für zusätzliche verschlüsselte Felder

Die Standardversion von Feldverschlüsselung Ist auf fünf verschlüsselte Spalten beschränkt. Feldverschlüsselung Enterprise Unterstützt eine unbegrenzte Anzahl verschlüsselter Spalten.

Unterstützte Feldinformationen

Anhangsverschlüsselung

Anhangsverschlüsselung standardmäßig

Kunden, die verwenden Feldverschlüsselung Anhänge werden standardmäßig in Tabellen verschlüsselt, die den aktiven EFC-Typ (Encrypted Field Configuration) haben Attachment.

Diese durch die EFC-Konfiguration definierte Standardverschlüsselung bedeutet, dass Administratoren nicht manuell deklarieren müssen, dass ein Anhang beim Hochladen für diese Tabellen verschlüsselt werden soll.

Administratoren können Anwendern das Anhängen unverschlüsselter Dateien verhindern

Details finden Sie unter Verhindern Sie, dass Anwender unverschlüsselte Dateien anhängen.

Deaktivieren Sie die Standardverschlüsselung

Wenn Anhänge nicht standardmäßig basierend auf der EFC-Konfiguration verschlüsselt werden sollen, können Sie diese Option deaktivieren, indem Sie sich an wenden ServiceNow Support.

Um diese Funktion zu deaktivieren, erstellen Sie einen Supportfall mit ServiceNow Unterstützen und diese Aussage in einen Kommentar zum Falldatensatz einfügen:

„Ich [Kundenname] habe verstanden, dass ich Frage ServiceNow Deaktivieren einer empfohlenen Best Practice für Sicherheit für Anhänge und die [Kundenunternehmen] jedes zusätzliche Risiko im Zusammenhang mit der Konfiguration und Verwendung unverschlüsselter Anhänge in übernimmt ServiceNow Anwendung.“

API-Support

Feldverschlüsselung Enterprise Aktualisiert SetDisplayValue() Und SetValue() APIs, damit sie verschlüsselte Daten für verschlüsselte Felder einfügen können. Es wird auch aktiviert GetDisplayValue() Und GetValue() Um Klartextwerte zurückzugeben.

Das folgende Skript veranschaulicht diese API-Änderungen, wenn die Kurzbeschreibung des Incidents verschlüsselt wird:

var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

Bei Verwendung von GetValue() Um verschlüsselten Text zu erhalten, gibt Ihr Skript den verschlüsselten Text nicht mehr zurück. Ihr Skript gibt den nur-Text zurück, vorausgesetzt, der Anwender hat Zugriff auf das kryptografische Modul. GetValue() Gibt den verschlüsselten Text für Anwender zurück, die keinen Zugriff auf das kryptografische Modul haben.