Explorer Chiffrement de champ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • En savoir plus sur Chiffrement de champ Starter et Chiffrement de champ Enterprise

    Contrôle d’accès crypté

    Par défaut, Chiffrement de champ bloque tous les utilisateurs, scripts et processus système l’accès aux données chiffrées. Toutefois, Chiffrement de champ dispose d’une fonctionnalité de contrôle d’accès qui est utilisée en combinaison avec les listes de contrôle d’accès (ACL), mais également distincte de celles-ci pour garantir que seuls les utilisateurs, scripts ou processus système appropriés peuvent accéder aux données chiffrées.

    Vous pouvez configurer Chiffrement de champla fonctionnalité de contrôle d’accès de via une combinaison de modules de chiffrement de champ, de configurations de champs chiffrés et de politiques d’accès aux modules. L’image suivante montre comment ces trois composants fonctionnent ensemble.

    Chiffrement de champ et composants de prise en charge

    Les politiques d’accès au module (illustrées dans l’image suivante) permettent aux utilisateurs, aux scripts ou aux processus système d’accéder aux données chiffrées (mais par défaut, les données chiffrées sont verrouillées pour empêcher tout accès dans l’instance).

    Flux de politique d’accès au module

    Différences entre Chiffrement de champ Starter et Chiffrement de champ Enterprise

    L’ensemble des fonctionnalités est différent entre Chiffrement de champ Starter et Chiffrement de champ Enterprise.

    Fonctionnalité Chiffrement de champ Démarreur Chiffrement de champ Enterprise
    Nombre de champs chiffrés Jusqu’à 5 champs chiffrés Aucune restriction sur le nombre de champs chiffrés
    Chiffrement de la pièce jointe Non Oui
    Gestion des clés Aucun (contactez ServiceNow le support pour la rotation des clés) Gérer les clés de votre instance sans l’intervention de l’assistance ServiceNow
    Types de données pris en charge Tous les types de données pris en charge Tous les types de données pris en charge
    Nombre de modules de chiffrement de champ Aucune restriction Aucune restriction
    Nombre de politiques d’accès au module Aucune restriction Aucune restriction

    Chiffrement de champ utilisateurs

    Tableau 1. Utilisateurs
    Utilisateur Description
    Cadre de travail de gestion des clés (KMF)Admin ou gestionnaire cryptographique KMF Ces rôles sont utilisés pour configurer des éléments de Chiffrement de champ.
    • Chiffrement de champ Modules et clés de module
    • Spécifications cryptographiques
    • Politiques du cycle de vie des modules
    • Configurations de champs chiffrés pour les champs et les pièces jointes
    • Politiques d’accès au module (MAP)
    • Configure, encapsule et charge les clés fournies par le client (pour Chiffrement de champ Enterprise)
    • Configure Access Observer et examine les journaux Access Observer.
    • Planifier le chiffrement, le déchiffrement ou la nouvelle saisie en masse
    Opérateur de chiffrement KMF Configure les propriétés des clés fournies par le client

    Ce qu'il faut explorer ensuite

    Pour en savoir plus sur la configuration et l'utilisation de Chiffrement de champ, consultez :