Chiffrement de champ Enterprise Exemples

Rversion finale: Zurich

Mis à jour 31 juil. 2025

7 minutes de lecture

Ces exemples vous guident dans le chiffrement des champs et des pièces jointes à l’aide de clés fournies par le client.

Chiffrement de champ Enterprise Procédure pas à pas

Cette procédure pas à pas vous montre comment chiffrer un champ dans votre instance à l’aide Chiffrement de champ Enterprise de Cadre de travail de gestion des clés (KMF). Il vous montre également comment utiliser votre propre clé.

Avant de commencer

Remarque :

Cette procédure ne s’applique qu’aux Chiffrement de champ Enterprise fonctionnalités. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprise de .

Rôle requis : admin ou security_admin

Remarque :

security_admin s’agit d’un rôle privilégié, pour plus de détails sur l’utilisation des rôles privilégiés, voir Élever à un rôle privilégié

Pourquoi et quand exécuter cette tâche

Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et chargé votre clé cryptographique personnelle. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le ServiceNow client.

Une fois la clé stockée dans un module cryptographique, vous pouvez commencer à configurer des champs dans votre instance, tels que les numéros de salaire ou de sécurité sociale dont l’accès de certains utilisateurs est limité. Dans la configuration des champs chiffrés, spécifiez le personnel autorisé qui peut accéder aux données sensibles.

Cette tâche présente deux scénarios. Par exemple, le champ Brève description d’un incident est chiffré pour les utilisateurs qui ne sont pas autorisés à afficher les données sensibles.

Les pièces jointes peuvent également être chiffrées et visibles uniquement par les utilisateurs qui y ont accès, ou par tous les utilisateurs qui ne sont pas autorisés à consulter les données. Voir Procédure pas à pas avec chiffrement de pièce jointe pour chiffrer une pièce jointe.

Procédure

Assurez-vous que cette Chiffrement de champ Enterprise option est activée.
Créez un module cryptographique pour column_level_encryption.
Consultez la section Créer un module cryptographique pour Chiffrement de champ Créer un module cryptographique pour plus d’informations.
Accédez à la Sécurité de système > Configurations des champs chiffrés.
Cliquez sur Nouveau.

Remplissez les champs du formulaire.

Tableau 1. Formulaire Configuration des champs chiffrés
Champ	Description
Type	La colonne est requise pour utiliser votre clé personnelle.
Table	Table qui stocke les informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
Colonne	Colonne ou informations spécifiques qui représentent la date sensible à chiffrer. Pour cet exemple, sélectionnez short_description.
Actif	Option permettant de marquer comme actif pour utiliser la configuration du champ.
Préservation de l’égalité d’algorithme	L'option est automatiquement sélectionnée.
Module de chiffrement	Module que vous avez créé pour l’utiliser avec la clé personnelle.
Fonction de message REST	L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permet d’appliquer les politiques à plusieurs modules.

Affiche une configuration de champs chiffrés terminée. — Figure 1. Exemple de configuration de champ de chiffrement

Cliquez sur Envoyer.

Établissez une politique d’accès au module pour affecter l’accès au module cryptographique. Consultez Créer une politique d’accès au module pour plus d'informations.
Accédez à la Gestion des clés > Politiques d'accès au module > > Créer > .

Remplissez les champs du formulaire.

Tableau 2. Formulaire de politique d’accès au module
Champ	Description
Nom de la politique	Nom de la politique, par exemple `description brève`.
Module de chiffrement	Module de chiffrement que vous avez créé pour chiffrer votre clé.
Type	Type de désignation d’accès pour la politique de chiffrement. Utilisez Rôle pour accorder l’accès au champ chiffré uniquement aux utilisateurs qui ont le rôle affecté.
Rôle cible	Le rôle qui a accès au champ chiffré. Pour cet exemple, sélectionnez Administrateur.
Actif	Option permettant d’activer la politique d’accès au module.
Résultat	L’option Suivreactive l’accès au champ pour le rôle sélectionné. (Pour restreindre l’accès à ce champ au rôle sélectionné, sélectionnez Rejeter ouRejeter strictement.)

Affiche le formulaire de politique d’accès au module rempli. — Figure 2. Exemple de politique d’accès au module

Cliquez sur Envoyer.
En tant qu’utilisateur disposant du rôle sn_kmf.admin, accédez à Incident > Nouveau.

Figure 3. Exemple de champ chiffré visible

Vous pouvez maintenant afficher le champ Description brève en fonction de la configuration de la politique d’accès au module.
Remarque :
Le rôle sn_kmf.admin a reçu l’accès utilisateur au champ chiffré, Brève description, en définissant la politique d’accès au module sur Suivre. L’icône de verrouillage ( ) sous le nom du champ indique que le champ est un champ chiffré.

Vous pouvez maintenant accéder au module Incidents en tant qu’utilisateur final pour tester la configuration des champs chiffrés.
Connectez-vous en tant qu’utilisateur pour ne pas pouvoir afficher les données chiffrées dans le champ configuré.

Figure 4. Données au niveau du champ chiffrées

Lorsque vous accédez au numéro d’incident, les données de la brève description ne sont pas visibles.

Résultats

Vous avez utilisé avec succès votre clé symétrique pour contrôler l’accès à un champ spécifique à l’aide de Chiffrement de champ Enterprise.

Procédure pas à pas avec chiffrement de pièce jointe

Cette procédure pas à pas vous montre comment chiffrer une pièce jointe dans votre instance à l’aide Chiffrement de champ Enterprise du Cadre de travail de gestion des clés (KMF). Il vous montre également comment utiliser votre propre clé.

Avant de commencer

Remarque :

Rôle requis : gestionnaire de chiffrement kmf

Pourquoi et quand exécuter cette tâche

Cette procédure pas à pas commence par une instance dans laquelle vous avez déjà créé et téléchargé la clé cryptographique fournie par le client. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le client.

Téléchargez des pièces jointes confidentielles dans votre instance et limitez l’accès de certains utilisateurs. Utilisez la configuration des champs chiffrés pour spécifier quel personnel autorisé peut accéder aux données sensibles.

Nous vous montrons comment chiffrer les pièces jointes pour qu’elles ne soient visibles que par les utilisateurs auxquels l’accès est accordé, ou pour tous les utilisateurs qui ne sont pas autorisés à consulter les données. Dans cet exemple, nous limitons l’accès à une pièce jointe dans le module Incidents pour un certain rôle.

Remarque :

Bien que vous puissiez utiliser plusieurs modules avec Chiffrement de champ Enterprise, le chiffrement de la pièce jointe doit utiliser des modules uniques.

Procédure

Assurez-vous que cette Chiffrement de champ Enterprise option est activée.
Créez un module cryptographique.
Consultez Créer un module cryptographique pour Chiffrement de champ pour plus d'informations.
Accédez à la Sécurité de système > Configurations des champs chiffrés.
Cliquez sur Nouveau.

Remplissez le formulaire :

Tableau 3. Champs de configuration des champs chiffrés
Champ	Description
Type	Sélectionnez Pièce jointe pour utiliser votre clé personnelle pour chiffrer une pièce jointe de la table sélectionnée Pour cet exemple, sélectionnez Incident.
Table	Sélectionnez la table pour accéder aux informations sensibles. Pour cet exemple, sélectionnez Incident [incident].
Actif	Marquez comme actif pour pouvoir utiliser la configuration du champ.
Préservation de l’égalité d’algorithme	Lorsque vous sélectionnez Chiffrement de champ Enterprise, ce champ est visible en fonction de la table sélectionnée.
Module de chiffrement	Sélectionnez le module que vous avez créé pour l’utiliser avec la clé personnelle.
Fonction de message REST	L’option Module unique permet d’appliquer les politiques pour un module. Plusieurs modules permet d’appliquer les politiques à plusieurs modules.

Figure 5. Table de configuration des champs chiffrés

Cliquez sur Envoyer.

Établissez une politique d’accès au module pour affecter l’accès au module cryptographique. Reportez-vous à pour plus d’informations Créer une politique d’accès au module .
Accédez à la Gestion des clés > Politiques d'accès au module > Tous.
Cliquez sur Nouveau.

Remplissez le formulaire :

Tableau 4. Champs de politique d’accès au module
Champ	Description
Nom de la politique	Saisissez un nom pour la politique, par exemple « Politique des pièces jointes ».
Module de chiffrement	Sélectionnez le module de chiffrement que vous avez créé pour chiffrer votre clé.
Type	Sélectionnez Rôle pour restreindre l’accès au champ chiffré des utilisateurs disposant du rôle affecté.
Rôle cible	Sélectionnez le rôle qui n’aura pas accès au champ chiffré. Pour cet exemple, sélectionnez itil.
Actif	Cochez cette case pour pouvoir utiliser la politique d’accès au module.
Résultat	Sélectionnez Rejeter strictement pour contrôler l’accès à la pièce jointe à partir du rôle sélectionné. (Pour accorder l’accès au rôle sélectionné, sélectionnez Suivre.)

Figure 6. Formulaire de politique d’accès au module

Cliquez sur Envoyer.
En tant qu’administrateur ou personne ayant créé l’incident, accédez à Incidents et ajoutez une pièce jointe aux activités dans la liste connexe Notes .

Figure 7. Pièce jointe disponible par rôle
Connectez-vous en tant qu’utilisateur ayant restreint l’accès à la pièce jointe chiffrée.
Ouvrez l’incident et accédez à la section Activités : .
Le lien permettant d’ouvrir la pièce jointe n’est pas accessible aux utilisateurs avec le rôle restreint.
Vous avez désormais utilisé avec succès la clé fournie par le client pour contrôler l’accès à une pièce jointe spécifique à l’aide Chiffrement de champ Enterprise de .