Configurer des configurations de champs chiffrés multimodules

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez une configuration de champs chiffrés qui utilise plusieurs modules de chiffrement.

    Avant de commencer

    Rôle requis : security_admin, sn_kmf.cryptographic_manager ou sn_kmf.admin

    Vous devez disposer d’un module de chiffrement de champ configuré avec une ServiceNow clé fournie par le client. Si vous n’avez pas encore configuré de module, reportez-vous à la section Configurer les Chiffrement de champ modules.

    Pourquoi et quand exécuter cette tâche

    Utilisez plusieurs modules de chiffrement pour une configuration de champ chiffré unique afin de chiffrer différentes lignes dans une colonne (ou différentes pièces jointes dans la même table) à l’aide de différentes clés de module. Par exemple, des utilisateurs ayant des rôles différents peuvent chiffrer des données dans la même table, mais être toujours empêchés de déchiffrer les données chiffrées des autres.

    Avertissement :

    Notez ces limitations sur la configuration des champs chiffrés multi-modules avant de poursuivre :

    • Le chiffrement en masse n’est pas pris en charge pour les configurations de champs chiffrés multimodules.
    • Vous ne pouvez pas changer la configuration d’un champ d’un module multiple à un module unique. Au lieu de cela, vous devez désactiver la configuration de champs multi-modules et en créer un à module unique.
    • La clé de module utilisée par une configuration de champ multi-module est déterminée par le premier utilisateur à entrer des données dans un champ. Étant donné que le module de chiffrement de champ est défini pour chaque enregistrement, les champs d’une liste peuvent être chiffrés par différents modules de chiffrement de champ. Toutefois, dans un seul enregistrement, le champ ne peut être chiffré que par un seul module de chiffrement de champ.

    Procédure

    1. Vérifiez que vous êtes dans le même périmètre de l’application que la table que vous souhaitez chiffrer.
    2. Vérifiez que les modules de chiffrement de champ que vous souhaitez utiliser sont créés.
      Si vous ne l’avez pas fait, reportez-vous à la section Configurer les Chiffrement de champ modules.
    3. Vérifiez que chacun de vos modules a une politique d’accès au module.
      Si vous ne l’avez pas fait, reportez-vous à la section Configurer les politiques d’accès au module pour Chiffrement de champ.
    4. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ > Configurations.
    5. Ouvrez ou créez un enregistrement de configuration de champ chiffré.
    6. Dans le champ Méthode , sélectionnez Modules multiples.
    7. Sélectionnez Colonne ou Pièce jointe dans le champ Type , en fonction de vos besoins.
    8. Sélectionnez une table dans le champ Table et une colonne dans le champ Colonne , le cas échéant.
    9. Sélectionnez Envoyer.

    Résultats

    Une fois l’enregistrement sauvegardé et le champ Actif activé, les nouvelles données créées pour le champ spécifié sont chiffrées avec la clé de module du module de chiffrement de champ pertinent. Lorsqu’un utilisateur ayant le rôle dans la politique d’accès au module « A » écrit dans la table spécifiée, les données sont chiffrées avec la clé de module des modules de chiffrement de champ « A ». Dans ce cas, seuls les utilisateurs disposant du même rôle peuvent déchiffrer ces données.

    Chiffrement de la colonne Description brève de la table Incident à l’aide d’une configuration de champ chiffré multimodule

    1. Créez deux modules de chiffrement de champ, référencés A et B dans cet exemple.
    2. Pour chaque module de chiffrement de champ, créez une politique d’accès au module (MAP A et B).
      1. Pour le module de chiffrement de champ A, donnez aux utilisateurs disposant d’un rôle RH l’accès à la politique d’accès au module A.
      2. Pour le module de chiffrement de champ B, donnez aux utilisateurs disposant d’un rôle de vente l’accès à la politique d’accès au module B.
    3. Créez un enregistrement de configuration de champ chiffré en spécifiant la colonne Short Description (Description brève) dans la table Incident et assurez-vous de sélectionner plusieurs modules dans le champ Method (Méthode ).
    4. A deux utilisateurs :
      • Une avec le rôle RH lié à la MAP A et au module de chiffrement de champ A (utilisateur A)
      • Une avec le rôle de vente lié à MAP B et au module de chiffrement de champ B (utilisateur B)
      Créez un enregistrement d’incident avec une valeur de description brève. Demandez aux deux utilisateurs de consulter la liste des incidents.
      1. La brève description de l’enregistrement d’incident créé par l’utilisateur A est chiffrée avec la clé du module de chiffrement de champ A.
      2. La brève description de l’enregistrement d’incident créé par l’utilisateur B est chiffrée avec la clé du module de chiffrement de champ B.
    5. Les utilisateurs disposant des rôles RH et Ventes ont accès aux incidents. Seul un utilisateur ayant le rôle RH peut déchiffrer et afficher la brève description des incidents créés par l’utilisateur A (qui avait le rôle RH). Seuls les utilisateurs disposant du rôle Ventes peuvent déchiffrer et afficher les brèves descriptions des incidents créés par l’utilisateur B (qui a le rôle Ventes).
    Affiche un diagramme de plusieurs modules.