Exploration du chiffrement de base de données

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • ServiceNow® propose des méthodes de chiffrement de base de données (DBE) et de chiffrement complet du disque pour les clients ayant des obligations légales en matière de protection des données qui peuvent nécessiter une protection au repos pour toutes les données.

    Important :
    À partir de la Washington DC version, Chiffrement de base de données est en cours de préparation pour une dépréciation future. Cloud Encryption est la solution de remplacement du chiffrement des données au repos. Pour plus de détails, voir Chiffrement dans le cloud avec gestion des clés

    Le chiffrement de la base de données permet de protéger toutes les données avec un chiffrement AES-256 symétrique, que la base de données soit en ligne ou hors ligne. Du point de Now Platform vue, toutes les données sont déchiffrées.

    • Chiffrement de la base de données prend en charge le chiffrement de toutes les données stockées en temps réel, offrant une protection des données en ligne et hors ligne sans perte de fonctionnalité.
    • Le chiffrement intégral du disque protège les données hors ligne en cas de perte ou de vol de disque.

    Chiffrement de la base de données

    Avec le chiffrement de base de données, toutes les données stockées sont chiffrées et les enregistrements ou tables individuels sont déchiffrés en mémoire lors de l’accès. Les données nouvelles ou modifiées sont chiffrées lorsqu’elles sont saisies dans une table et les fichiers journaux d’activité associés (corbeille, rétablir, annuler et erreur) sont également chiffrés.

    Le chiffrement de la base de données est transparent pour les utilisateurs, sans perte de fonctionnalité. Lors de l’utilisation de cette fonctionnalité, toutes les instances sont chiffrées, ainsi que le trafic de réplication et les sauvegardes. Le clonage d’instance est toujours disponible avec un impact mineur sur les performances pour l’utilisation du chiffrement de base de données jusqu’à 5 %. Les instances nouvelles et existantes sur les versions prises en charge de peuvent tirer parti du chiffrement de base Now Platform de données.

    Comme illustré, ServiceNow stocke et gère les clés à l’aide d’une hiérarchie de clés à trois niveaux :

    Gestion des clés

    1. Une clé AES-256 spécifique au client est créée par le moteur de base de données et est utilisée pour chiffrer les données.
    2. Une deuxième clé AES-256 spécifique au client est créée par le moteur de base de données et est utilisée pour protéger la clé de premier niveau.
    3. Une troisième clé AES-256 est créée et stockée dans des dispositifs de gestion de clés validés FIPS 140 dans les centres de ServiceNow données. Cette clé protège la clé de deuxième niveau et est unique pour chaque instance client.

    Le prend également en charge le Now Platform cryptage de base de données avec un commutateur fourni par le client, DBE avec CCS. Il s’agit d’une solution de chiffrement qui chiffre toutes les données au repos lorsqu’elles ne sont pas utilisées dans la base de données. Il utilise un cryptage AES standard sans impact sur les fonctionnalités. La base de données chiffre les données telles qu’elles sont écrites sur le disque et déchiffre les données lorsqu’elles sont lues à partir du disque. Cela signifie que les applications disposent toujours des données dans un état non chiffré pour exécuter la logique et les fonctions nécessaires sans impact.

    Remarque :
    Le chiffrement de base de données n’est pas pris en charge pour les instances sur site.

    Si vous utilisez vos propres clés pour le chiffrement de la base de données, reportez-vous à la section Chiffrement de la base de données avec commutateur contrôlé par le client.