Chiffrer les champs à l’aide de configurations de chiffrement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • Chiffrez les champs en créant des configurations de chiffrement.

    Pour configurer Chiffrement Edge, vous devez être connecté à l’instance via le proxy. Testez tous les changements sur une instance de non-production avant de les appliquer à l’instance de production.

    Définir les clés de chiffrement

    Après avoir configuré un ou plusieurs proxys et une clé de chiffrement par défaut, l’instance vérifie que les clés sont disponibles pour tous les proxys. Vous ne pouvez pas faire d’une clé de chiffrement la clé par défaut à moins que tous les proxys n’aient la clé. Une fois qu’une clé par défaut est définie, vous pouvez créer des configurations de chiffrement.

    Affecter les champs et les pièces jointes à chiffrer

    L’affectation de champs et de pièces jointes à chiffrer implique l’affectation d’un type de chiffrement au champ ou à la pièce jointe. Avant de marquer un champ comme chiffré, évaluez ces problèmes.
    • Déterminez les fonctionnalités système susceptibles d’être impactées.
    • Examinez tous les scripts pour vérifier l’utilisation du champ.
    • Apportez les ajustements souhaités à la taille du champ. Une fois qu’un champ a été configuré pour le chiffrement, la taille du champ ne peut pas être modifiée.

    Le marquage d’un champ à chiffrer agrandit la taille du champ pour stocker les données chiffrées. Le processus d’extension de la taille du champ peut prendre beaucoup de temps, en fonction du nombre d’enregistrements dans la table.

    Prise en charge de l’API

    Chiffrement de champ met à jour les API setDisplayValue() et setValue() afin qu’elles puissent insérer des données chiffrées pour les champs chiffrés. Il permet également à getDisplayValue() et getValue() de renvoyer des valeurs en texte clair.

    Le script suivant illustre ces changements d’API lorsque la brève description de l’incident est chiffrée :

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Lorsque vous utilisez getValue() pour obtenir du texte chiffré, votre script ne renvoie plus le texte chiffré. Votre script renvoie le texte en clair, en supposant que l’utilisateur a accès au module de chiffrement. getValue() renvoie le texte chiffré si l’utilisateur n’a pas accès au module cryptographique.

    Créer une configuration de chiffrement de champ

    Sélectionnez les champs à chiffrer et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Configurations de chiffrement > Créer.
    2. Renseignez le formulaire.
      Champ Description
      Table La table qui contient le champ à chiffrer.
      Type Indique s’il faut chiffrer une colonne de table ou des pièces jointes pour la table. Sélectionnez une colonne.
      Colonne Champ à chiffrer. S’affiche uniquement lorsque le type est Colonne.
      Seuls les champs Chaîne, Date, Date/Heure, Journal, Entrée de journal et URL sont pris en charge.
      • Champs de chaîne et d’URL : vous pouvez ajouter une configuration de chiffrement à une table parente ou à une table enfant.
      • Champs Date et Date/Heure : vous ne pouvez ajouter une configuration de chiffrement qu’à une table parente. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      Remarque :
      Selon le nombre d’enregistrements affectés par les champs Date et Date/Heure que vous chiffrez, la création de la configuration de chiffrement peut prendre jusqu’à quelques minutes. Assurez-vous de créer la configuration de chiffrement pour les champs Date et Date/Heure lorsque le volume de transactions sur l’instance est faible.
      Type de chiffrement Le type de chiffrement à utiliser.
      Remarque :
      Une combinaison de table et de champ spécifique ne peut avoir qu’une seule configuration active à la fois.
    3. Cliquez sur Envoyer.

    Que faire ensuite

    Après avoir ajouté l’enregistrement de configuration de chiffrement, vous pouvez créer une tâche de chiffrement pour chiffrer les données existantes. Si vous n’exécutez pas de tâche de chiffrement, Edge chiffre les données existantes la prochaine fois que les données changent. Pour plus de détails, voir Planifier une tâche de chiffrement.

    Créer une configuration de chiffrement variable

    Sélectionnez les variables de catalogue de services à chiffrer et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Configuration de chiffrement de variable.
    2. Dans la liste Configurations des variables de chiffrement Edge , cliquez sur Nouveau.
    3. Renseignez le formulaire.
      Champ Description
      Variable La variable à chiffrer.
      Type de chiffrement Le type de chiffrement à utiliser.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Après avoir ajouté l’enregistrement de configuration de chiffrement, vous pouvez créer une tâche de chiffrement pour chiffrer les données existantes. Si vous n’exécutez pas de tâche de chiffrement, Edge chiffre les données existantes la prochaine fois que les données changent. Pour plus de détails, voir Planifier une tâche de chiffrement.

    Désactiver une configuration de chiffrement

    Après avoir configuré le chiffrement d’un champ ou des pièces jointes d’une table, vous pouvez arrêter le chiffrement en désactivant la configuration du chiffrement. Après avoir désactivé le chiffrement, vous pouvez exécuter une tâche de déchiffrement pour les champs ou une tâche de déchiffrement de pièce jointe pour les pièces jointes afin de supprimer les données chiffrées de l’instance.

    Avant de commencer

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Avertissement :
    La désactivation d’une configuration de chiffrement ne supprime pas l’enregistrement de chiffrement et le type de chiffrement ne peut pas être modifié.

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de Chiffrement Edge > Tout.
      La liste des configurations de Chiffrement Edge s’affiche.
    2. Cliquez sur la configuration de chiffrement à désactiver.
      Le formulaire Configuration de Chiffrement Edge s’affiche.
    3. Cliquez sur la case Actif .
      La zone Actif est dégagée.
    4. Cliquez sur Mettre à jour.
      La liste des configurations de Chiffrement Edge s’affiche.

    Que faire ensuite

    Vous pouvez exécuter une tâche de déchiffrement ou de déchiffrement de pièce jointe pour déchiffrer les données sur l’instance. Si vous n’exécutez pas de tâche, les données chiffrées sont déchiffrées la prochaine fois qu’elles sont modifiées.

    Planifier une tâche de chiffrement

    Vous pouvez planifier une tâche pour rechercher et chiffrer toutes les données non chiffrées dans un champ spécifié, à l’aide de la clé de chiffrement par défaut configurée pour le champ. Si vous ne créez pas de tâche de chiffrement après avoir configuré un champ pour le chiffrement, seules les nouvelles valeurs sont chiffrées.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout pour créer une tâche pour un champ ou Configuration de Chiffrement Edge > Configuration de chiffrement de variable pour créer une tâche pour une variable.
    2. Cliquez sur le champ pour lequel vous souhaitez planifier une tâche de chiffrement.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de chiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. Le bas du formulaire affiche les enregistrements de toutes les exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Type de travail Sélectionnez Chiffrement.
      Table Selectionner une table.
      Colonne Sélectionnez une colonne.
      Estimer le nombre d'enregistrements Nombre total estimé d’enregistrements à traiter. Rempli après avoir sélectionné Estimer le nombre d’enregistrements.
      Traiter les enregistrements historiques Sélectionnez cette option pour traiter les enregistrements historiques dans la table Audit si le champ est audité. Lors du chiffrement des enregistrements historiques d’un champ de la table Audit, les nouvelles valeurs et les anciennes valeurs sont chiffrées.

      Pour en savoir plus sur les champs audités, reportez-vous à la section Audit.
      Estimer le nombre d'enregistrements d'audit maximal Nombre maximal estimé d’enregistrements audités à traiter. Rempli après avoir sélectionné Estimer le nombre d’enregistrements. Ce champ n’est visible que lorsque l’option Enregistrements d’historique du processus est sélectionnée.
      Remarque :
      L’estimation peut être supérieure au nombre réel d’enregistrements traités.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure d’exécution de la tâche pour la première fois.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher un nombre estimé d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.

    Planifier une tâche de déchiffrement

    Vous pouvez planifier une tâche pour déchiffrer des données dans un champ chiffré, afin de stocker des données claires dans l’instance.

    Avant de commencer

    Remarque :
    Vous devez marquer l’enregistrement de chiffrement du champ comme inactif (décochez la case Actif ) pour exécuter la tâche de déchiffrement.

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout pour créer une tâche pour un champ ou Configuration de Chiffrement Edge > Configuration de chiffrement de variable pour créer une tâche pour une variable.
    2. Cliquez sur le champ que vous souhaitez déchiffrer.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de déchiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. Le bas du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Type de travail Sélectionnez Déchiffrement.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Table Selectionner une table.
      Colonne Sélectionnez une colonne.
      Estimer le nombre d'enregistrements Nombre total estimé d’enregistrements à traiter. Rempli après avoir sélectionné Estimer le nombre d’enregistrements.
      Traiter les enregistrements historiques Sélectionnez cette option pour traiter les enregistrements historiques dans la table Audit si le champ est audité. Lors du chiffrement des enregistrements historiques d’un champ de la table Audit, les nouvelles valeurs et les anciennes valeurs sont chiffrées.

      Pour en savoir plus sur les champs audités, reportez-vous à la section Audit.
      Estimer le nombre d'enregistrements d'audit maximal Nombre maximal estimé d’enregistrements audités à traiter. Rempli après avoir sélectionné Estimer le nombre d’enregistrements. Ce champ n’est visible que lorsque l’option Enregistrements d’historique du processus est sélectionnée.
      Remarque :
      L’estimation peut être supérieure au nombre réel d’enregistrements traités.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure d’exécution de la tâche pour la première fois.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher un nombre estimé d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.