Chiffrement de la base de données avec commutateur contrôlé par le client
Le chiffrement de base de données avec commutateur contrôlé par le client (DBE-CCS) est une solution de chiffrement qui chiffre toutes les données au repos lorsqu’elles ne sont pas utilisées dans la base de données.
Vue d'ensemble
Le chiffrement de la base de données avec commutateur contrôlé par le client utilise le cryptage AES standard de l’industrie, sans impact sur les fonctionnalités. La base de données chiffre les données au fur et à mesure qu’elles sont écrites sur le disque et déchiffrées par la base de données au fur et à mesure qu’elles sont lues à partir du disque. Les applications disposent toujours des données dans un état non chiffré pour exécuter la logique et les fonctions nécessaires.
DBE-CCS utilise une technologie native de la base de données, souvent appelée Tablespace Encryption ou Transparent Data Encryption. Pour plus d’informations sur la technologie, consultez le site Web MariaDB sous « Chiffrement de l’espace de table ».
DBE-CCS vous demande de configurer un point de terminaison de service REST HTTPS qui fournit périodiquement la clé secrète de l’instance ServiceNow . Le point de terminaison CCS renvoie ensuite la clé secrète du client chiffrée avec la clé publique de l’instance de base de données.
Point de terminaison de client
Un ServiceNow partenaire technologique, Fortanix, est à votre disposition pour mettre en œuvre votre point de terminaison client à votre place. Contactez directement le partenaire technologique pour plus de détails sur l’intégration. Pour plus d’informations, reportez-vous à la section Utilisation de Fortanix Data Security Manager avec ServiceNow.
Prise en charge de plusieurs ServiceNow versions
Autres références
Reportez-vous à ces références pour plus d’informations sur DBE avec CCS :