ServiceNow® クラウド暗号化 は、拡張キー管理とともに、ブロック暗号化を使用したデータベースの暗号化ストレージを提供します。クラウド暗号化は ServiceNow® Platform Encryption サブスクリプションバンドルで利用可能です。

次の図は、クラウド暗号化 の仕組みを示しています。

状況によっては、顧客管理キーの使用時にキーの取り消し要求を選択できます。まず、カスタマーサービス & サポート からキーの取り消し機能を要求して法令による補遺を完了する必要があります。

[クォーラムコントロールポリシー設定 (Quorum Control Policy Settings)] オプションは、取り消し機能が有効の場合にアクティブ化されます。無効の場合、モジュールがメニューに表示されません。この機能は、顧客管理キーを使用する場合にのみアクティブ化できます。このポリシーでは、取り消し機能がアクティブ化されていれば、クォーラムに関する設定を構成できます。この機能の詳細については、「クォーラムコントロールポリシー」を参照してください。

クラウド暗号化 は、本番インスタンスと非本番インスタンスの両方で MariaDB データベースをサポートしています。Swarm64 拡張を使用する Postgres は ServiceNow 読み込みレプリカデータベースでサポートされています。

クラウド暗号化 のライセンスの詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。

ライセンスを取得したお客様が Cloud Encryption へのインスタンスの移動を要求するには、KB1117369 の手順に従ってください。インスタンスで Cloud Encryption を有効にするために Service Catalog アイテムを要求するには、顧客管理者またはパートナー管理者ロールを持っている必要があります。この機能を有効にするには、1 時間のメンテナンス期間が必要です。