Chiffrer les champs à l’aide de configurations de chiffrement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Chiffrez les champs en créant des configurations de chiffrement.

    Pour configurer Chiffrement Edge, vous devez être connecté à l’instance via le proxy. Testez tous les changements sur une instance de non-production avant de les appliquer à l’instance de production.

    Définir les clés de chiffrement

    Après avoir configuré un ou plusieurs proxys et une clé de chiffrement par défaut, l’instance vérifie que les clés sont disponibles pour tous les proxys. Vous ne pouvez pas faire d’une clé de chiffrement la clé par défaut à moins que tous les proxys ne disposent de la clé. Une fois qu’une clé par défaut est définie, vous pouvez créer des configurations de chiffrement.

    Affecter des champs et des pièces jointes à chiffrer

    Affecter des champs et des pièces jointes à chiffrer signifie affecter un type de chiffrement au champ ou à la pièce jointe. Avant de marquer un champ comme chiffré, évaluez ces problèmes.
    • Déterminez quelles fonctionnalités système peuvent être impactées.
    • Examinez tous les scripts pour l’utilisation du champ.
    • Ajustez la taille du champ selon vos besoins. Une fois qu’un champ a été configuré pour le chiffrement, la taille du champ ne peut pas être modifiée.

    Le marquage d’un champ à chiffrer augmente la taille du champ pour stocker les données chiffrées. Le processus d’agrandissement de la taille du champ peut prendre beaucoup de temps, selon le nombre d’enregistrements dans la table.

    Prise en charge de l’API

    Column Level Encryption met à jour les API setDisplayValue() et setValue() afin qu’elles puissent insérer des données chiffrées pour les champs chiffrés. Il permet également à getDisplayValue() et getValue() de renvoyer des valeurs en texte clair.

    Le script suivant illustre ces changements d’API lorsque la brève description de l’incident est chiffrée :

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Lorsque vous utilisez getValue() pour obtenir du texte chiffré, votre script ne renvoie plus le texte chiffré. Votre script renvoie le texte en clair, en supposant que l’utilisateur a accès au module de chiffrement. getValue() renvoie le texte chiffré si l’utilisateur n’a pas accès au module cryptographique.

    Créer une configuration de chiffrement de champ

    Sélectionnez les champs à chiffrer et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Configurations de chiffrement > Créer.
    2. Complétez le formulaire.
      Champ Description
      Table Table contenant le champ à chiffrer.
      Type S’il faut chiffrer une colonne de table ou des pièces jointes pour la table. Sélectionner une colonne.
      Colonne Champ à chiffrer. S’affiche uniquement lorsque le type est Colonne.
      Seuls les champs Chaîne, Date, Date/heure, Journal, Entrée de journal et URL sont pris en charge.
      • Champs de chaîne et d’URL : vous pouvez ajouter une configuration de chiffrement à une table parente ou à une table enfant.
      • Champs Date et Date/Heure : vous pouvez ajouter une configuration de chiffrement à une table parente uniquement. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      Remarque :
      Selon le nombre d’enregistrements affectés par les champs Date et Date/Heure que vous chiffrez, la création de la configuration de chiffrement peut prendre jusqu’à quelques minutes. Assurez-vous de créer la configuration de chiffrement pour les champs Date et Date/Heure lorsque le volume de transactions sur l’instance est faible.
      Type de chiffrement Le type de chiffrement à utiliser.
      Remarque :
      Une combinaison spécifique de table et de champ ne peut avoir qu’une seule configuration active à la fois.
    3. Cliquez sur Envoyer.

    Que faire ensuite

    Après avoir ajouté l’enregistrement de configuration de chiffrement, vous pouvez créer une tâche de chiffrement pour chiffrer les données existantes. Si vous n’exécutez pas de tâche de chiffrement, Edge chiffre les données existantes la prochaine fois que les données sont modifiées. Pour plus de détails, voir Planifier une tâche de chiffrement.

    Créer une configuration de chiffrement de variable

    Sélectionnez les variables du catalogue de services à chiffrer et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Configuration de chiffrement de variable.
    2. Dans la liste Configurations des variables de Chiffrement Edge , cliquez sur Nouveau.
    3. Complétez le formulaire.
      Champ Description
      Variable Variable à chiffrer.
      Type de chiffrement Le type de chiffrement à utiliser.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Après avoir ajouté l’enregistrement de configuration de chiffrement, vous pouvez créer une tâche de chiffrement pour chiffrer les données existantes. Si vous n’exécutez pas de tâche de chiffrement, Edge chiffre les données existantes la prochaine fois que les données sont modifiées. Pour plus de détails, voir Planifier une tâche de chiffrement.

    Désactiver une configuration de chiffrement

    Après avoir configuré un champ ou des pièces jointes de table à chiffrer, vous pouvez arrêter le chiffrement en désactivant la configuration de chiffrement. Après la désactivation du chiffrement, vous pouvez exécuter une tâche de déchiffrement pour les champs ou une tâche de déchiffrement de pièce jointe pour les pièces jointes afin de supprimer les données chiffrées de l’instance.

    Avant de commencer

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Avertissement :
    La désactivation d’une configuration de chiffrement ne supprime pas l’enregistrement de chiffrement et le type de chiffrement ne peut pas être modifié.

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de Chiffrement Edge > Tous.
      La liste des configurations de Chiffrement Edge s’affiche.
    2. Cliquez sur la configuration de chiffrement à désactiver.
      Le formulaire Configuration d’Edge Encryption s’affiche.
    3. Cliquez sur la case Actif .
      La case Actif est vide.
    4. Cliquez sur Mettre à jour.
      La liste des configurations de Chiffrement Edge s’affiche.

    Que faire ensuite

    Vous pouvez exécuter une tâche de déchiffrement ou de déchiffrement de pièce jointe pour déchiffrer les données sur l’instance. Si vous n’exécutez pas de tâche, les données chiffrées seront déchiffrées la prochaine fois qu’elles seront modifiées.

    Planifier une tâche de chiffrement

    Vous pouvez planifier une tâche pour rechercher et chiffrer toutes les données non chiffrées dans un champ spécifié, à l’aide de la clé de chiffrement par défaut configurée pour le champ. Si vous ne créez pas de tâche de chiffrement après avoir configuré un champ pour le chiffrement, seules les nouvelles valeurs sont chiffrées.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tous afin de créer une tâche pour un champ ou Configuration de Chiffrement Edge > Configuration de chiffrement de variable pour créer une tâche pour une variable.
    2. Cliquez sur le champ pour lequel vous souhaitez planifier une tâche de chiffrement.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de chiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements de toutes les exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Type de travail Sélectionnez Chiffrement.
      Table Selectionner une table.
      Colonne Sélectionnez une colonne.
      Estimer le nombre d'enregistrements Nombre estimé total d’enregistrements à traiter. Se remplit après avoir sélectionné Estimer le nombre d’enregistrements.
      Traiter les enregistrements historiques Sélectionnez cette option pour traiter les enregistrements historiques dans la table Audit si le champ est audité. Lors du chiffrement des enregistrements historiques pour un champ de la table Audit, les nouvelles valeurs et les anciennes valeurs sont chiffrées.

      Pour en savoir plus sur les champs audités, reportez-vous à Audit.
      Estimer le nombre d'enregistrements d'audit maximal Nombre maximal estimé d’enregistrements audités à traiter. Se remplit après avoir sélectionné Estimer le nombre d’enregistrements. Ce champ n’est visible que lorsque l’option Traiter les enregistrements historiques est sélectionnée.
      Remarque :
      L’estimation peut être supérieure au nombre réel d’enregistrements traités.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.

    Planifier une tâche de déchiffrement

    Vous pouvez planifier une tâche pour déchiffrer les données dans un champ chiffré, afin de stocker les données effacées dans l’instance.

    Avant de commencer

    Remarque :
    Vous devez marquer l’enregistrement de chiffrement pour le champ comme inactif (décochez la case Actif ) afin d’exécuter la tâche de déchiffrement.

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tous afin de créer une tâche pour un champ ou Configuration de Chiffrement Edge > Configuration de chiffrement de variable pour créer une tâche pour une variable.
    2. Cliquez sur le champ que vous souhaitez déchiffrer.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de déchiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Type de travail Sélectionnez Déchiffrement.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Table Selectionner une table.
      Colonne Sélectionnez une colonne.
      Estimer le nombre d'enregistrements Nombre estimé total d’enregistrements à traiter. Se remplit après avoir sélectionné Estimer le nombre d’enregistrements.
      Traiter les enregistrements historiques Sélectionnez cette option pour traiter les enregistrements historiques dans la table Audit si le champ est audité. Lors du chiffrement des enregistrements historiques pour un champ de la table Audit, les nouvelles valeurs et les anciennes valeurs sont chiffrées.

      Pour en savoir plus sur les champs audités, reportez-vous à Audit.
      Estimer le nombre d'enregistrements d'audit maximal Nombre maximal estimé d’enregistrements audités à traiter. Se remplit après avoir sélectionné Estimer le nombre d’enregistrements. Ce champ n’est visible que lorsque l’option Traiter les enregistrements historiques est sélectionnée.
      Remarque :
      L’estimation peut être supérieure au nombre réel d’enregistrements traités.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.