Qu'est-ce que Chiffrement Edge ?

Également appelé chiffrement « côté client », Edge exige que tout le trafic utilisateur bidirectionnel passe par des proxys gérés sur votre infrastructure. Vous avez le contrôle total sur la gestion de vos clés, car les clés sont stockées dans votre proxy sur votre infrastructure. Ils Now Platform ne peuvent pas déchiffrer votre texte chiffré pour accéder à vos clés.

Cette Chiffrement Edge fonctionnalité est une option de coût supplémentaire qui vous permet de contrôler le chiffrement de bout en bout de vos données et la gestion de vos clés. Chiffrement Edge utilise une application proxy, fournie et ServiceNow installée par vous au sein de votre propre réseau. Cette application proxy tokenise les modèles de données spécifiés ou chiffre les champs de chaîne, les champs de date, les champs de date/heure et les données de pièce jointe avant qu’elles ne soient envoyées de votre environnement à votre instance. L’application proxy déchiffre également les mêmes données, encore une fois uniquement au sein de votre propre réseau, à l’aide de clés stockées uniquement au sein de votre propre réseau.

Les clés de chiffrement et la configuration pertinentes n’existent que sur le proxy Edge au sein de votre réseau et ne sont pas visibles par ServiceNow. Les données sont chiffrées à partir du moment où elles quittent votre environnement et ne sont déchiffrées qu’à la récupération. À aucun moment, les données ne sont accessibles en clair par ServiceNow les systèmes ou le personnel.

Qui utilise Chiffrement Edge

Seul un utilisateur connecté à l’instance via un serveur proxy sur votre réseau peut afficher des données chiffrées en texte clair. De même, seul un utilisateur security_admin connecté à une instance via un serveur proxy de votre réseau peut configurer et administrer Chiffrement Edge.

Étant donné que le serveur proxy réside dans votre réseau, vous possédez et gérez les clés de chiffrement, et elles ne sont jamais envoyées à l’instance. Par conséquent, n’affiche ServiceNow jamais de données sensibles en texte clair.

En plus de la configuration du proxy Edge et de la gestion des règles, vous êtes responsable des exigences habituelles d’exploitation d’un serveur au sein de votre environnement (y compris l’hébergement, le routage, la sauvegarde, la configuration DNS, etc.) pour activer et prendre en charge vos proxys Edge.

Chiffrement et tokenisation

Chiffrement Edge prend en charge à la fois le chiffrement (via des configurations de chiffrement) et la tokenisation (via des modèles de chiffrement) comme moyen de protéger vos informations sensibles.

Configurations de chiffrement

Vous pouvez chiffrer des champs individuels à l’aide de configurations de chiffrement. Chiffrement Edge prend en charge les clés de chiffrement AES 128 bits et AES 256 bits. Chiffrement Edge prend en charge les types de chiffrement standard, préservant l’égalité et préservant l’ordre.

En plus des pièces jointes, vous pouvez chiffrer les types de champs suivants :

• Date
• E-mail
• Date/Heure
• HTML
• Adresse IP
• Journal
• Entrée de journal
• Texte de plusieurs lignes
• Texte sur ligne unique
• Chaîne
• URL

Remarque :

Si un champ Journal marqué pour le chiffrement est ajouté au flux d’activité, toutes les entrées de l’utilisateur dans ce champ sont chiffrées dans le flux d’activité.

Les caractères codés sur plusieurs octets dans les types de champs pris en charge peuvent être chiffrés.

Vous pouvez également chiffrer les types de variables de catalogue de services suivants :

• Types de chaînes
• • Texte sur ligne unique
  • Texte de plusieurs lignes
  • Texte sur ligne unique large
• Date
• Date/Heure
• URL
• E-mail
• HTML
• Adresse IP

Modèles de chiffrement

Vous pouvez utiliser des modèles de chiffrement pour tokeniser des chaînes qui correspondent à des modèles réguliers tels que des numéros de sécurité sociale et de carte de crédit. Bien que les configurations de chiffrement doivent être la principale méthode de chiffrement, utilisez des modèles de chiffrement en complément pour sécuriser les informations sensibles trouvées en dehors des champs chiffrés.

Chiffrement Edge on the Now Platform

Chiffrement Edge agit comme une passerelle entre votre navigateur et votre ServiceNow instance. Le trafic provenant de votre navigateur passe par la passerelle avant d’être acheminé vers l’instance ServiceNow . La passerelle, à son tour, est configurée pour chiffrer les données sortantes qui sont marquées pour le chiffrement. Le trafic entrant est déchiffré via la passerelle et l’utilisateur final voit du texte clair dans le navigateur. L’avantage de cette implémentation du point de vue du contrôle de sécurité est que le chiffrement et la gestion des clés sont gérés en externe à partir de ServiceNow.

Avantages et inconvénients

Comme pour Entreprise de Chiffrement au niveau des colonnes le chiffrement au niveau des colonnes, Chiffrement Edge impose certaines limitations fonctionnelles au sein d’une instance en raison de la sécurité supplémentaire. Toutefois, le proxy Edge local fournit également des fonctionnalités supplémentaires relatives au tri par rapport au chiffrement au niveau des colonnes.

À savoir avant de commencer

Étant donné que le chiffrement et la tokenisation modifient la nature de vos données, ils Chiffrement Edge peuvent affecter d’autres processus d’instance. Avant d’utiliser Chiffrement Edge, examinez attentivement l’impact sur votre instance.

Étant donné que le serveur proxy est installé et maintenu dans votre réseau, Chiffrement Edge il nécessite une administration et une gestion réseau. Passez en revue la configuration réseau requise pour assurer une implémentation sans heurts.

Passez en revue les rubriques suivantes pour comprendre l’impact d’Edge Encryption sur votre instance :

• Planification pour Edge Encryption
• Chiffrement Edge Configuration requise
• Dimensionnement de votre environnement Edge Encryption
• Calculer la taille de la base de données de conservation de l’ordre et de tokenisation
• Chiffrement Edge Limitations
• Gestion des clés pour Edge Encryption