Chiffrement dans le cloud avec gestion des clés
ServiceNow® Chiffrement dans le cloud offre un stockage chiffré pour la base de données à l’aide du chiffrement de bloc, ainsi qu’une gestion améliorée des clés. Chiffrement dans le cloud est disponible avec le ServiceNow® Lot d’abonnements à Platform Encryption.
- Séparation des tâches.
- Rotation des ServiceNow clés gérées.
- Option Clés gérées par le client.Remarque :Envisagez cette option si votre organisation vous demande d’utiliser du matériel de clé généré par vos propres outils ou bibliothèques cryptographiques, un système de gestion des clés d’entreprise ou un module de sécurité matériel (HSM). Consultez Opérations de gestion des clés pour en savoir plus.
Le diagramme suivant montre comment Chiffrement dans le cloud fonctionner.
- Opérations de gestion des clés:
- Accédez à la liste des clés.
- Effectuer des opérations de rotation des clés.
- Retirer la clé gérée par le client.
- Transactions de gestion des clés:
Référencez toutes les transactions qui se sont produites pour les clés qui ont été utilisées.
Utilisez votre propre clé gérée par le client pour le chiffrement.
Dans certaines circonstances, vous pouvez opter pour une demande de retrait de clé lorsque vous utilisez une clé gérée par le client. Pour ce faire, vous devez obtenir une licence pour l’UGS du complément facultatif Retrait et réapprovisionnement de Chiffrement cloud, puis demander à un Service client et assistance membre de l’équipe d’activer la fonctionnalité de retrait de clé.
L’option Paramètres de politique de contrôle du quorum devient disponible lorsque la fonctionnalité de retrait est activée, sinon le module n’est pas visible dans le menu. Cette fonctionnalité ne peut être activée que lors de l’utilisation de clés gérées par le client. Cette politique permet de configurer des paramètres concernant le quorum lorsque la fonctionnalité de retrait est activée. Pour en savoir plus sur cette fonctionnalité, reportez-vous à la section Politique de contrôle du quorum.
Chiffrement dans le cloud prend en charge les instances de production et de non-production pour les bases de données MariaDB et RaptorDB. Cloud Encryption est pris en charge dans le cloud commercial, le pod 101 du cloud pour les clients du gouvernement (GCC) et ServiceNow la ServiceNow plateforme protégée – Australie (SPP-AU).
Gestion des licences et activation Chiffrement dans le cloud
Pour en savoir plus sur la gestion des licences Chiffrement dans le cloud, reportez-vous à la section Chiffrement et gestion des clés par lot.
Pour les clients sous licence avec de nouvelles instances, la mise en service de la nouvelle instance inclura Chiffrement dans le cloud.
Pour les clients sous licence disposant d’instances existantes, pour demander le déplacement d’une instance vers Chiffrement dans le cloud, suivez les instructions de la section KB1117369. Vous devez avoir le rôle d’administrateur client ou d’administrateur partenaire pour demander l’élément de Catalogue de services afin d’activer Chiffrement dans le cloud sur votre instance. L’activation de cette fonctionnalité nécessite une fenêtre de maintenance d’une heure.
Interface utilisateur de Chiffrement dans le cloud
Lorsque Chiffrement dans le cloud est activé, l’interface utilisateur de Chiffrement dans le cloud est visible par l’utilisateur security_admin lorsque cet utilisateur a le rôle sn_kmf.admin.
Pour accéder à l’interface utilisateur de Chiffrement dans le cloud en recherchant Gestion de clé de chiffrement dans le cloud dans la barre de navigation. Accédez à la section Opérations de gestion des clés pour afficher des informations sur les clés de chiffrement, telles que les détails de la clé active et si Chiffrement dans le cloud est activé pour l’instance.