Explorer Chiffrement Edge

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Chiffrement Edge est un système de chiffrement de réseau qui réside sur votre réseau et qui chiffre et déchiffre les données sensibles lorsqu’elles transitent entre votre centre de données et le ServiceNow cloud.

    Qu'est-ce que Chiffrement Edge ?

    Également appelé chiffrement « côté client », Edge exige que tout le trafic bidirectionnel des utilisateurs passe par des proxys conservés sur votre infrastructure. Vous avez le contrôle total de votre gestion des clés car les clés sont stockées dans votre proxy sur votre infrastructure. Ils ServiceNow AI Platform ne peuvent pas déchiffrer votre texte chiffré pour accéder à vos clés.

    Cette Chiffrement Edge fonctionnalité est une option de coût supplémentaire qui vous permet de contrôler le chiffrement de bout en bout de vos données et la gestion des clés. Chiffrement Edge utilise une application proxy, fournie par ServiceNow et installée par vous au sein de votre propre réseau. Cette application proxy segmente les schémas de données spécifiés ou chiffre les champs de chaîne, les champs de date, les champs de date/heure et les données de pièce jointe avant qu’elles ne soient envoyées de votre environnement à votre instance. L’application proxy décrypte également les mêmes données, encore une fois uniquement au sein de votre propre réseau, à l’aide de clés stockées uniquement dans votre propre réseau.

    Les clés de chiffrement et la configuration pertinentes n’existent que sur le proxy Edge au sein de votre réseau et ne sont pas visibles par ServiceNow. Les données sont cryptées à partir du moment où elles quittent votre environnement et ne sont décryptées qu’une fois récupérées. À aucun moment, les données ne sont accessibles en texte clair par ServiceNow les systèmes ou le personnel.

    Qui utilise Chiffrement Edge

    Seul un utilisateur connecté à l’instance via un serveur proxy sur votre réseau peut afficher les données chiffrées en texte clair. De même, seul un utilisateur security_admin connecté à une instance via un serveur proxy de votre réseau peut configurer et administrer Chiffrement Edge.

    Étant donné que le serveur proxy réside dans votre réseau, vous possédez et gérez les clés de chiffrement, et elles ne sont jamais envoyées à l’instance. Par conséquent, n’affiche ServiceNow jamais les données sensibles en texte clair.

    En plus de la configuration du proxy Edge et de la gestion des règles, vous êtes responsable des exigences habituelles liées à l’exploitation d’un serveur au sein de votre environnement (y compris l’hébergement, le routage, la sauvegarde, la configuration DNS, etc.) pour activer et prendre en charge vos proxys Edge.

    Chiffrement et création de jetons

    Chiffrement Edge prend en charge le chiffrement (via des configurations de chiffrement) et la tokenisation (via des modèles de chiffrement) comme moyen de protection de vos informations sensibles.

    Configurations de chiffrement
    Vous pouvez chiffrer des champs individuels à l’aide de configurations de chiffrement. Chiffrement Edge prend en charge les clés de chiffrement AES 128 bits et AES 256 bits. Chiffrement Edge prend en charge les types de chiffrement standard, préservant l’égalité et préservant l’ordre.
    Outre les pièces jointes, vous pouvez chiffrer les types de champs suivants :
    • Date
    • E-mail
    • Date/Heure
    • HTML
    • Adresse IP
    • Journal
    • Entrée de journal
    • Texte de plusieurs lignes
    • Texte sur ligne unique
    • Chaîne
    • URL
    Remarque :

    Si un champ journal marqué pour chiffrement est ajouté au flux d’activité, toutes les entrées utilisateur dans le champ sont chiffrées dans le flux d’activité.

    Les caractères codés sur plusieurs octets dans les types de champs pris en charge peuvent être chiffrés.

    Vous pouvez également chiffrer les types de variables de catalogue de services suivants :
    • Types de chaînes
      • Texte sur ligne unique
      • Texte de plusieurs lignes
      • Texte sur ligne unique large
    • Date
    • Date/Heure
    • URL
    • E-mail
    • HTML
    • Adresse IP
    Schémas de chiffrement
    Vous pouvez utiliser des modèles de chiffrement pour tokeniser des chaînes qui correspondent à des modèles réguliers, tels que les numéros de sécurité sociale et de carte de crédit. Bien que les configurations de chiffrement doivent être la principale méthode de chiffrement, utilisez des modèles de chiffrement en complément pour sécuriser les informations sensibles trouvées en dehors des champs chiffrés.
    Remarque :
    Le Chiffrement Edge serveur proxy nécessite une base de données MySQL dans votre réseau uniquement s’il utilise un chiffrement préservant l’ordre ou des modèles de chiffrement. Les valeurs de texte clair sont stockées dans la base de données proxy de votre réseau. Pour cette raison, il est essentiel que vous sécurisiez et sauvegardez régulièrement votre base de données proxy. Pour obtenir des recommandations, reportez-vous à la section Composants Chiffrement Edge.

    Flux de données à l’aide de Chiffrement Edge.

    Chiffrement Edge on the ServiceNow AI Platform

    Chiffrement Edge agit comme une passerelle entre votre navigateur et votre ServiceNow instance. Le trafic provenant de votre navigateur passe par la passerelle avant d’être acheminé vers l’instance ServiceNow . La passerelle, à son tour, est configurée pour chiffrer les données sortantes marquées pour chiffrement. Le trafic entrant est déchiffré via la passerelle et l’utilisateur final voit du texte clair dans le navigateur. L’avantage de cette implémentation du point de vue du contrôle de sécurité est que le chiffrement et la gestion des clés sont gérés en externe à partir de ServiceNow.

    Avantages et inconvénients

    Comme pour Chiffrement de champ Enterprise et Chiffrement de champ, Chiffrement Edge impose certaines limitations fonctionnelles au sein d’une instance en raison de la sécurité supplémentaire. Cependant, le proxy Edge local fournit également des fonctionnalités supplémentaires relatives au tri par rapport au chiffrement au niveau des colonnes.

    Avantages:
    • Chiffrement Edge permet un contrôle absolu sur les personnes qui voient vos informations et prévient les violations de données.
    • Les informations restent sur votre serveur proxy et ne quittent jamais votre réseau non crypté.
    • Les informations sont chiffrées en transit, avant même d’atteindre l’instance ServiceNow .
    • Vous détenez et gérez toutes vos propres clés de chiffrement. Personne d’autre, pas même ServiceNow le personnel, ne peut accéder à vos clés.
    • Vous pouvez choisir la force de l’algorithme de chiffrement : AES-128 ou AES-256.
    • Chiffrement Edge inclut la possibilité de chiffrer le texte de chaîne, les champs Date et Date/Heure, les pièces jointes, les URL et les journaux.
    • Chiffrement Edge assure le chiffrement standard, préservation de l’égalité et préservation de l’ordre des données au repos au sein de la base de données et de l’instance.
    • Les règles de chiffrement vous permettent d’écrire des scripts personnalisés qui indiquent précisément au serveur proxy ce qu’il doit chiffrer et où placer ces informations chiffrées dans l’instance. Ces scripts sont utiles lorsque la structure de données ne correspond pas exactement à l’instance ServiceNow .
    • Les modèles de chiffrement vous permettent de segmenter des informations telles que les mots de passe.
    Contre:
    • Chiffrement Edge nécessite un saut de réseau supplémentaire via le cluster de proxys Edge et un traitement supplémentaire, ce qui peut retarder le trafic. Le délai de traitement supplémentaire de l’application Chiffrement Edge est négligeable par rapport au saut de réseau.
    • La gestion de vos propres clés de chiffrement peut être complexe et prendre du temps.
    • Vous pouvez gérer un maximum de deux clés, sans possibilité de définir des clés différentes pour différents sous-ensembles de colonnes/données, ou pour différents rôles, et ainsi de suite
    • Chiffrement Edge a pour effet secondaire que le serveur ou la plateforme ne peut pas déchiffrer les données pour effectuer une quelconque manipulation des données déchiffrées. Par conséquent, les ServiceNow AI Platform fonctionnalités et le traitement des données peuvent être restreints lors du chiffrement de colonnes avec Chiffrement Edge.

    Ce qu'il faut savoir avant de commencer

    Étant donné que le chiffrement et la tokenisation modifient la nature de vos données et peuvent Chiffrement Edge affecter d’autres processus d’instance. Avant d’utiliser Chiffrement Edge, réfléchissez attentivement à l’impact sur votre instance.

    Étant donné que le serveur proxy est installé et maintenu sur votre réseau, il Chiffrement Edge nécessite une administration et une gestion réseau. Passez en revue la configuration réseau requise pour assurer une implémentation fluide.

    Passez en revue les rubriques suivantes pour comprendre l’impact de Chiffrement Edge sur votre instance :