Chiffrement de la base de données avec commutateur contrôlé par le client

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Database Encryption with Customer-Controlled Switch (DBE with CCS) est une solution de chiffrement qui chiffre toutes les données au repos lorsqu’elles ne sont pas utilisées dans la base de données.

    Important :
    À partir de cette Washington DC version, Database Encryption ne sera plus disponible. Cloud Encryption est la solution de remplacement pour le chiffrement des données au repos. Pour en savoir plus, consultez Chiffrement dans le cloud avec Key Management

    Vue d'ensemble

    Le chiffrement de la base de données avec commutateur contrôlé par le client utilise le chiffrement AES standard de l’industrie, sans impact sur la fonctionnalité. La base de données chiffre les données au fur et à mesure qu’elles sont écrites sur le disque et déchiffrées par la base de données au fur et à mesure de leur lecture. Les applications disposent toujours des données dans un état non chiffré pour exécuter la logique et les fonctions nécessaires.

    DBE-CCS utilise une technologie native de la base de données, souvent appelée Tablespace Encryption ou Transparent Data Encryption. Pour plus d’informations sur la technologie, reportez-vous au site Web MariaDB sous « Tablespace Encryption ».

    DBE-CCS vous demande de configurer un point de terminaison de service REST HTTPS qui fournit périodiquement la clé secrète à l’instance ServiceNow . Le point de terminaison CCS renvoie ensuite la clé secrète du client chiffrée avec la clé publique de l’instance de base de données.

    Point de terminaison client

    Important :
    Votre organisation est seule responsable de la configuration et de la maintenance de votre point de terminaison CCS. La spécification du point de terminaison client est fournie dans KB0789788.

    Un ServiceNow partenaire technologique, Fortanix, est à votre disposition pour mettre en œuvre votre point de terminaison client à votre place. Contactez directement le partenaire technologique pour plus de détails sur l’intégration. Pour en savoir plus, consultez Utilisation de Fortanix Data Security Manager avec ServiceNow.

    Prise en charge de plusieurs ServiceNow versions

    Important :
    Database Encryption est une offre d’infrastructure payante indépendante de la version. Elle peut être appliquée à n’importe quelle version prise en charge et aux instances nouvelles ou existantes.

    Autres références

    Reportez-vous à ces références pour plus d’informations sur DBE avec CCS :

    Référence Description
    KB0993681 Architecture du commutateur contrôlé par le client de chiffrement de base de données
    KB0789788 Guide de mise en œuvre de DBE avec CSC
    Remarque :
    Pour accéder aux articles de la base de connaissances, vous devez d’abord vous authentifier dans Now Support.