暗号化のために添付ファイルをアップロードする
フィールド暗号化と行条件を使用してレコードの添付ファイルを暗号化することで、機密ファイルを保護します。
始める前に
必要なロール:アドミンによって作成されたモジュールアクセスポリシー (MAP) に準拠する任意のロール。
注:
メールがレコードと一致し、一致したレコードのテーブルに暗号化設定がある場合は、追加のセットアップが必要です。この場合、メールの添付ファイルはそのレコードに関連付けられます。システムユーザーのモジュールアクセスポリシー (MAP) が必要です。送信者がインスタンス内のユーザーと一致する場合は、そのユーザーに暗号化モジュールを使用するためのアクセス権を付与する別の MAP も必要です。この MAP は、代理操作を許可するためにも必要です。関連する添付ファイルを暗号化するためのモジュールアクセスポリシーを参照してください。
手順
-
[ 添付ファイル ] ウィンドウで、[ モジュールで暗号化 ] ドロップダウンオプションから暗号化するモジュールを選択します。
注:行条件が暗号化フィールド構成に追加されている場合、このオプションは表示されません。添付ファイルは、行条件で定義されたモジュールで自動的に暗号化されます。同様に、このドロップダウンオプションは、[添付ファイルを管理] アイコンを使用している場合にのみ表示され、添付ファイルをドラッグアンドドロップして追加する場合は表示されません。
タスクの結果
添付ファイルはフォームの上部に表示されます。暗号化された添付ファイルはロックアイコンで示されます。暗号化されたファイルを表示するための暗号化モジュールを持つユーザーのみに一覧表示されます。
次のタスク
暗号化された添付ファイルと欠落しているメタデータ
添付ファイルを暗号化すると、sys_attachmentレコードのハッシュフィールドとステータスフィールドは入力されません。これは仕様です。
ハッシュフィールドには、添付ファイルのコンテンツの SHA-256 フィンガープリントが格納されます。ファイルが暗号化されていても、ハッシュは決定論的で安定した識別子です。同じファイルが毎回同じハッシュ値を生成します。ハッシュを保存すると、ファイルのコピーを持っている攻撃者がそのファイルがシステムに存在することを確認し、暗号化を弱めることができます。
このため、ServiceNow ではハッシュフィールドを使用して同一の添付ファイルがレコードに追加されないようにするため、重複検出は暗号化された添付ファイルに対しては機能しません。