カスタマー制御スイッチを使用したデータベースの暗号化
カスタマー制御スイッチを使用したデータベースの暗号化 (DBE-CCS) は、データベースで使用されていないすべてのデータを暗号化する暗号化ソリューションです。
重要:
このリリース以降 Washington DC 、データベース暗号化は将来の廃止に備えて準備されます。Cloud Encryption は、保管データの暗号化に代わるソリューションです。詳細については、「キー管理を使用したクラウド暗号化」を参照してください。
概要
カスタマー制御スイッチを使用したデータベースの暗号化では、機能に影響を与えることなく、業界標準の AES 暗号化を使用します。データはディスクに書き込まれるときに暗号化され、ディスクから読み取られるときに復号化されます。アプリケーションは常にデータを暗号化されていない状態で保持し、必要なロジックと機能を実行することができます。
DBE-CCS は、テーブルスペース暗号化または透過的データ暗号化と呼ばれるデータベース固有の技術を使用します。この技術の詳細については、MariaDB Web サイトの「テーブルスペース暗号化」を参照してください。
DBE-CCS では、ServiceNow インスタンスに定期的に秘密キーを提供する HTTPS REST サービスエンドポイントを設定する必要があります。CCS エンドポイントは、データベースインスタンスの公開鍵で暗号化された秘密キーを顧客に返します。
顧客エンドポイント
重要:
組織は、CCS エンドポイントの設定と管理に対して単独で責任を負います。顧客エンドポイントの仕様は KB0789788 に記載されています。
ServiceNowテクノロジーパートナーであるFortanixが、顧客エンドポイントの実装に利用できます。統合の詳細については、テクノロジーパートナーに直接お問い合わせください。詳細については、「 ServiceNow での Fortanix データセキュリティマネージャーの使用」を参照してください。
複数 ServiceNow バージョンのサポート
重要:
データベースの暗号化は、リリースに依存しない有料のインフラストラクチャ製品です。サポートされているリリースと新しいまたは既存のインスタンスに適用することができます。
その他の参考資料
DBE-CCS の詳細については、次の参考資料を参照してください。