Chiffrement dans le cloud avec la gestion des clés
ServiceNow® Chiffrement dans le cloud offre un stockage chiffré pour la base de données à l’aide du chiffrement par blocs, ainsi qu’une gestion des clés améliorée. Chiffrement dans le cloud est disponible avec le ServiceNow® Lot d’abonnements Chiffrement de la plateforme.
- Séparation des tâches.
- Rotation des ServiceNow clés gérées.
- Option Clés gérées par le client.Remarque :Envisagez cette option si votre organisation exige que vous utilisiez du matériel clé généré par vos propres outils ou bibliothèques cryptographiques, un système de gestion des clés d’entreprise ou un module de sécurité matériel (HSM). Consultez Opérations de gestion des clés pour en savoir plus.
Le diagramme suivant montre comment Chiffrement dans le cloud cela fonctionne.
- Opérations de gestion des clés :
- Accédez à la liste des clés.
- Effectuez des opérations de rotation de clés.
- Retirer la clé gérée par le client.
- Transactions de gestion des clés :
Référencez toutes les transactions qui se sont produites pour les clés qui ont été utilisées.
Utilisez votre propre clé gérée par le client pour le chiffrement.
Dans certaines circonstances, vous pouvez opter pour une demande de retrait de clé lorsque vous utilisez une clé gérée par le client. Pour ce faire, vous devez obtenir une licence pour la référence SKU complémentaire facultative Retrait et réapprovisionnement de Chiffrement cloud, puis demander à un membre de l’équipe d’activer Service et assistance client la fonctionnalité de retrait de clé.
L’option Paramètres de la politique de contrôle du quorum devient disponible lorsque la fonction de retrait est activée, sinon le module n’est pas visible dans le menu. Cette fonctionnalité ne peut être activée que lors de l’utilisation de clés gérées par le client. Cette politique permet de configurer les paramètres concernant le quorum lorsque la fonctionnalité de retrait est activée. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Politique de contrôle du quorum.
Chiffrement dans le cloud prend en charge les instances de production et de non-production pour les bases de données MariaDB et RaptorDB. Cloud Encryption est pris en charge dans Commercial ServiceNow Cloud, Government Customer Cloud (GCC) pod 101 et ServiceNow Protected Platform – Australia (SPP-AU).
Gestion des licences et activation Chiffrement dans le cloud
Pour en savoir plus sur la gestion des licences Chiffrement dans le cloud, reportez-vous à la section Offre groupée d’abonnements pour Encryption and Key Management.
Pour les clients sous licence disposant de nouvelles instances, la nouvelle mise en service d’instance inclura Chiffrement dans le cloud.
Pour les clients sous licence disposant d’instances existantes, pour demander le déplacement d’une instance vers Chiffrement dans le cloud, suivez les instructions de la KB1117369. Vous devez disposer du rôle d’administrateur des clients ou des partenaires pour demander à l’élément de Catalogue de services d’activer Chiffrement dans le cloud sur votre instance. L’activation de cette fonctionnalité nécessite une fenêtre de maintenance d’une heure.
Interface utilisateur de Chiffrement dans le cloud
Lorsque Chiffrement dans le cloud est activé, l’interface utilisateur de Chiffrement dans le cloud est visible par l’utilisateur security_admin lorsque celui-ci dispose du rôle sn_kmf.admin.
Pour accéder à l’interface utilisateur de Chiffrement dans le cloud, recherchez Gestion des clés de chiffrement dans le cloud dans la barre de navigation. Accédez à la section Opérations de gestion de clés pour afficher des informations sur les clés de chiffrement, telles que les détails de la clé active et si Chiffrement dans le cloud est activé pour l’instance.