Chiffrement de champ Enterprise Exemples

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Ces exemples vous guident dans le chiffrement des champs et des pièces jointes à l’aide de clés fournies par le client.

    Chiffrement de champ Enterprise Procédure pas à pas

    Cette procédure pas à pas vous montre comment chiffrer un champ dans votre instance Chiffrement de champ Enterprise avec le Key Management Framework (KMF). Il vous montre également comment utiliser votre propre clé.

    Avant de commencer

    Remarque :
    Cette procédure ne s’applique qu’aux Chiffrement de champ Enterprise fonctionnalités. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprise de .

    Rôle requis : security_admin et sn_kmf.cryptographic_manager ou sn_kmf.admin

    Remarque :
    security_admin s’agit d’un rôle privilégié, pour plus de détails sur l’utilisation des rôles privilégiés, consultez Élever à un rôle privilégié

    Pourquoi et quand exécuter cette tâche

    Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et chargé votre clé cryptographique personnelle. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le ServiceNow client.

    Une fois la clé stockée dans un module cryptographique, vous pouvez commencer à configurer des champs dans votre instance, tels que les numéros de salaire ou de sécurité sociale dont l’accès est limité par certains utilisateurs. Dans la configuration des champs chiffrés, spécifiez le personnel autorisé qui peut accéder aux données sensibles.

    Cette tâche présente deux scénarios. Par exemple, le champ Description brève d’un incident est chiffré pour les utilisateurs qui ne sont pas autorisés à afficher les données sensibles.

    Les pièces jointes peuvent également être chiffrées et visibles uniquement par les utilisateurs disposant d’un accès, ou visibles par tous les utilisateurs qui ne sont pas autorisés à consulter les données. Voir Procédure pas à pas du chiffrement des pièces jointes pour chiffrer une pièce jointe.

    Procédure

    1. Créez un module cryptographique pour column_level_encryption.
      Consultez la section Créer un module cryptographique pour Chiffrement de champ Créer un module cryptographique pour plus d’informations.
    2. Sélectionnez Afficher les détails du module que vous avez créé.
    3. Sélectionnez Champs chiffrés pour configurer les configurations de champs chiffrés (EFC).
    4. Sélectionnez Configurer.
    5. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration des champs chiffrés
      Champ Description
      Table Table qui stocke les informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
      Type La colonne est requise pour utiliser votre clé personnelle.
      Colonne Colonne ou information spécifique représentant la date sensible à chiffrer. Pour cet exemple, sélectionnez short_description.
      Actives Option permettant de marquer comme actif pour utiliser la configuration du champ.
      Chiffrer par défaut Activé par défaut lors de la création d’un EFC à partir de la page Modules. Cela chiffre les enregistrements sans conditions de ligne correspondantes à l’aide du module sélectionné Chiffrement de champ . Pour créer une configuration sans cette option sélectionnée, créez l’EFC à partir de la page Configurations.
      Préservation de l’égalité d’algorithme L'option est automatiquement sélectionnée.
      Fonction de message REST L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permettent d’appliquer les politiques à plusieurs modules.
      Figure 1. Exemple de configuration du champ de chiffrement
      Affiche une configuration de champs chiffrés terminée.
    6. Cliquez sur Enregistrer.

      Établissez une politique d’accès au module (MAP) pour affecter l’accès au module cryptographique. Consultez Créer une politique d’accès au module pour plus d'informations.

    7. Sélectionnez Politiques d’accès pour configurer la CARTE.
    8. Sélectionnez Configurer.
    9. Remplissez les champs du formulaire.
      Tableau 2. Formulaire de politique d’accès au module
      Champ Description
      Nom de la politique Nom de la politique, par exemple description brève.
      Type Type de désignation d’accès pour la politique de chiffrement. Utilisez un rôle pour accorder l’accès au champ chiffré uniquement aux utilisateurs qui ont le rôle affecté.
      Rôle cible Le rôle qui a accès au champ chiffré. Pour cet exemple, sélectionnez Administrateur.
      Actives Option permettant d’activer la politique d’accès au module.
      Résultat L’option Suivrepermet d’accéder au champ pour le rôle sélectionné. (Pour restreindre l’accès à ce champ pour le rôle sélectionné, sélectionnez Rejeter ouRejeter strict.)
      Emprunt d'identité Option permettant d’activer l’accès au module via un emprunt d’identité.
      Figure 2. Exemple de politique d’accès au module
      Affiche le formulaire de politique d’accès au module rempli.
    10. Sélectionnez Enregistrer.
    11. En tant qu’utilisateur disposant du rôle sn_kmf.admin, accédez à Tous > Incidents > Créer.
      Figure 3. Exemple de champ chiffré visible
      Affiche les données visibles de brève description.
      Vous pouvez maintenant afficher le champ Description brève en fonction de la configuration de la politique d’accès au module.
      Remarque :
      Le rôle sn_kmf.admin a reçu un accès utilisateur au champ chiffré, Description brève, en définissant la politique d’accès au module sur Suivre. Notez l’icône de verrouillage ( icône de verrouillage.) sous le nom du champ indiquant que le champ est un champ chiffré.

      Vous pouvez maintenant accéder au module Incidents en tant qu’utilisateur final pour tester la configuration des champs chiffrés.

    12. Connectez-vous en tant qu’utilisateur ayant accès à la table, mais n’ayant pas accès au module de chiffrement configuré.
      Lorsque vous accédez au numéro d’incident, les données de la description brève ne sont pas visibles.

    Résultats

    Vous avez utilisé avec succès votre clé symétrique pour contrôler l’accès à un champ spécifique à l’aide de Chiffrement de champ Enterprise.

    Procédure pas à pas du chiffrement des pièces jointes

    Cette procédure pas à pas vous montre comment chiffrer une pièce jointe dans votre instance à l’aide Chiffrement de champ Enterprise du Key Management Framework (KMF). Il vous montre également comment utiliser votre propre clé.

    Avant de commencer

    Remarque :
    Cette procédure ne s’applique qu’aux Chiffrement de champ Enterprise fonctionnalités. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprise de .

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et téléchargé la clé cryptographique fournie par le client. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le client.

    Téléchargez des pièces jointes confidentielles dans votre instance et limitez l’accès de certains utilisateurs. Utilisez la configuration des champs chiffrés pour spécifier le personnel autorisé qui peut accéder aux données sensibles.

    Nous vous montrons comment chiffrer les pièces jointes pour qu’elles ne soient visibles que par les utilisateurs disposant d’un accès, ou qu’elles soient visibles par tous les utilisateurs qui ne sont pas autorisés à consulter les données. Dans cet exemple, nous empêchons un certain rôle d’accéder à une pièce jointe dans le module Incidents .

    Remarque :
    Bien que vous puissiez utiliser plusieurs modules avec Chiffrement de champ Enterprise, le chiffrement des pièces jointes doit utiliser des modules uniques.

    Procédure

    1. Assurez-vous que cette Chiffrement de champ Enterprise option est activée.
    2. Créez un module cryptographique.
      Voir Créer un module cryptographique pour le chiffrement de champ pour plus d’informations.
    3. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ.
    4. Sélectionnez Afficher les détails du module dans la vue d’ensemble Chiffrement de champ pour ouvrir l’enregistrement de module que vous souhaitez configurer.
    5. Sélectionnez les champs chiffrés et configurez.
    6. Complétez le formulaire :
      Tableau 3. Champs de configuration des champs chiffrés
      Champ Description
      Table Sélectionnez la table pour accéder aux informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
      Type Sélectionnez Pièce jointe pour utiliser votre clé personnelle pour chiffrer une pièce jointe de la table sélectionnée Pour cet exemple, sélectionnez Incident.
      Actives Marquer comme actif pour pouvoir utiliser la configuration du champ.
      Important :
      Lorsqu’elle est active, votre instance chiffre activement les nouvelles données dans les champs ou pièces jointes sélectionnés. Les utilisateurs n’auront pas accès à ces données, sauf s’ils en ont l’autorisation via une politique d’accès au module associée. Ne sélectionnez pas si le champ n’est pas prêt pour commencer le chiffrement et l’application des politiques d’accès au module.

      Pour vérifier que les données historiques sont chiffrées après qu’une configuration de champs chiffrés est active, vous devrez exécuter une tâche de chiffrement en masse sur la colonne. Pour plus d’informations, consultez « Planifier le chiffrement, le déchiffrement ou la nouvelle saisie en masse ».
      Chiffrer par défaut

      Lorsque cette option est sélectionnée, les enregistrements qui ne correspondent pas aux conditions de ligne sont chiffrés à l’aide du module Chiffrement de champ sélectionné dans le champ ci-dessous.

      Si cette option n’est pas sélectionnée, ces enregistrements ne sont pas chiffrés.
      Module de chiffrement de champ Module de chiffrement de champ utilisé par cette configuration de champ chiffré.
      Colonne Si vous avez choisi Colonne dans le champ Type, sélectionnez les champs à chiffrer.
      Remarque :
      Si le champ que vous souhaitez chiffrer n’est pas disponible, ce type n’est pas pris en charge. Les types de champ pris en charge sont les suivants :
      • Date
      • Date/Heure
      • URL
      • HTML
      • Journal
      • Traduit
      • E-mail
      • Téléphone
      Préservation de l’égalité d’algorithme Lorsque vous sélectionnez Chiffrement de champ Enterprise, ce champ est visible en fonction de la table sélectionnée. Affiche si la préservation de l’égalité est activée dans le module de chiffrement de champ sélectionné dans le champ Module de chiffrement.
      Fonction de message REST L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permettent d’appliquer les politiques à plusieurs modules.
    7. Sélectionnez Enregistrer.

      Établissez une politique d’accès au module (MAP) pour affecter l’accès au module cryptographique. Reportez-vous à la section Créer une politique d’accès au module pour plus d’informations.

    8. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ > Configurations > Politiques d'accès.
    9. Cliquez sur Créer.
    10. Sélectionnez le Chiffrement de champ module (FE).
    11. Complétez le formulaire :
      Tableau 4. Champs de politique d’accès au module
      Champ Description
      Nom de la politique Saisissez un nom pour la politique, par exemple « Politique des pièces jointes ».
      Type Sélectionnez Rôle pour restreindre l’accès au champ chiffré pour les utilisateurs disposant du rôle affecté.
      Résultat Sélectionnez Rejet strict pour contrôler l’accès à la pièce jointe à partir du rôle sélectionné. (Pour accorder l’accès au rôle sélectionné, sélectionnez Suivre.)
      Module de chiffrement Sélectionnez le module de chiffrement que vous avez créé pour chiffrer votre clé.
      Actives Cochez cette case pour pouvoir utiliser la politique d’accès au module.
      Rôle cible Sélectionnez le rôle qui n’aura pas accès au champ chiffré. Pour cet exemple, sélectionnez ITIL.
      Spécifier l’objectif Facultatif. Activez cette option pour afficher le champ Spécification de chiffrement sur le formulaire. Activez cette option pour configurer des opérations granulaires, telles que la possibilité pour certains utilisateurs de chiffrer, mais pas de déchiffrer.
      Application Le périmètre de l’application est automatiquement renseigné par votre périmètre actuel.
      Figure 4. Formulaire de politique d’accès au module
      Formulaire de politique d’accès au module
    12. Cliquez sur Envoyer.
    13. En tant qu’utilisateur ayant accès au module de chiffrement, accédez à Incidents et ajoutez une pièce jointe au formulaire.

      Une fois la pièce jointe chargée, elle est disponible à partir de l’écran Activités.

    14. Connectez-vous en tant qu’utilisateur n’ayant pas accès au module.
    15. Ouvrez l’incident et faites défiler jusqu’à la section Activités : .
      Le lien permettant d’ouvrir la pièce jointe n’est pas visible pour les utilisateurs qui n’ont pas accès au module.

    Résultats

    Vous avez utilisé avec succès la clé fournie par le client pour contrôler l’accès à une pièce jointe spécifique à l’aide de Chiffrement de champ Enterprise.