Configurer des configurations de champs chiffrés multimodules

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Créez une configuration de champs chiffrés qui utilise plusieurs modules de chiffrement.

    Avant de commencer

    Rôle requis : administrateur KMF ou gestionnaire cryptographique KMF, administrateur de sécurité

    Vous devez disposer d’un module de chiffrement de champ configuré avec une ServiceNow clé fournie par le client. Si vous n’avez pas encore configuré de module, reportez-vous à la section Configurer les Chiffrement de champ modules.

    Pourquoi et quand exécuter cette tâche

    Utilisez plusieurs modules de chiffrement pour une configuration de champ chiffré unique afin de chiffrer différentes lignes dans une colonne (ou différentes pièces jointes dans la même table) à l’aide de différentes clés de module. Par exemple, des utilisateurs ayant des rôles différents peuvent chiffrer des données sur la même table, tout en étant empêchés de déchiffrer les données chiffrées des autres.

    Avertissement :

    Notez ces limitations sur la configuration des champs chiffrés multi-modules avant de poursuivre :

    • Le chiffrement en masse n’est pas pris en charge pour les configurations de champs chiffrés à plusieurs modules.
    • Vous ne pouvez pas changer la configuration d’un champ de plusieurs modules à un module unique. Au lieu de cela, vous devez désactiver la configuration de champ multi-module et en créer une nouvelle à module unique.
    • La clé de module utilisée par une configuration de champ multi-modules est déterminée par le premier utilisateur à entrer les données dans un champ. Étant donné que le module de chiffrement de champ est défini pour chaque enregistrement, les champs d’une liste peuvent être chiffrés par différents modules de chiffrement de champ. Toutefois, au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module de chiffrement de champ.

    Procédure

    1. Vérifiez que vous êtes dans le même périmètre de l’application que la table que vous souhaitez chiffrer.
    2. Confirmez que les modules de chiffrement de champ que vous souhaitez utiliser sont créés.
      Si vous ne l’avez pas fait, reportez-vous à la section Configurer les Chiffrement de champ modules.
    3. Vérifiez que chacun de vos modules a une politique d’accès au module.
      Si vous ne l’avez pas fait, reportez-vous à la section Configurer les politiques d’accès aux modules pour le chiffrement de champ.
    4. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés.
    5. Ouvrir ou créer un enregistrement de configuration de champ chiffré.
    6. Dans le champ Méthode , sélectionnez Modules multiples.
    7. Sélectionnez Colonne ou Pièce jointe dans le champ Type , en fonction de vos besoins.
    8. Sélectionnez une table dans le champ Table et une colonne dans le champ Colonne , le cas échéant.
    9. Sélectionnez Soumettre.

    Résultats

    Une fois l’enregistrement enregistré et le champ Actif activé, les nouvelles données créées pour le champ spécifié sont chiffrées avec la clé de module du module de chiffrement de champ pertinent. Lorsqu’un utilisateur ayant le rôle dans la politique d’accès au module « A » écrit dans la table spécifiée, les données sont chiffrées avec la clé de module des modules de chiffrement de champ « A ». Dans ce cas, seuls les utilisateurs ayant le même rôle sont en mesure de déchiffrer ces données.

    Chiffrement de la colonne Brève description de la table Incident à l’aide d’une configuration de champs chiffrés à plusieurs modules

    1. Créez deux modules de chiffrement de champ, désignés par A et B dans cet exemple.
    2. Pour chaque module de chiffrement de champ, créez une politique d’accès au module (MAP A et B).
      1. Pour le module de chiffrement de champ A, donner aux utilisateurs ayant un rôle RH l’accès à la politique d’accès au module A.
      2. Pour le module de chiffrement de champ B, donnez aux utilisateurs ayant un rôle de vente l’accès à la politique d’accès au module B.
    3. Créez un enregistrement de configuration de champ chiffré spécifiant la colonne Brève description dans la table Incident et assurez-vous de sélectionner plusieurs modules dans le champ Méthode .
    4. A deux utilisateurs :
      • Une avec le rôle RH lié à la CARTE A et au module de chiffrement de champ A (utilisateur A)
      • Une avec le rôle de vente lié à la CARTE B et au module de chiffrement de champ B (utilisateur B)
      Créez un enregistrement d’incident avec une valeur de description brève. Demandez aux deux utilisateurs de consulter la liste des incidents.
      1. La description brève de l’enregistrement d’incident créé par l’utilisateur A est chiffrée avec la clé du module de chiffrement de champ A.
      2. La brève description de l’enregistrement d’incident créé par l’utilisateur B est chiffrée avec la clé du module de chiffrement de champ B.
    5. Les utilisateurs disposant des rôles RH et Ventes ont accès aux incidents. Seul un utilisateur ayant le rôle RH peut déchiffrer et afficher la brève description des incidents créés par l’utilisateur A (qui avait le rôle RH). Seuls les utilisateurs disposant du rôle Ventes peuvent déchiffrer et afficher les brèves descriptions des incidents créés par l’utilisateur B (qui a le rôle Ventes).
    Diagramme de Venn montrant une configuration multi-modules