データベース暗号化を使用すると、データベースがオンラインかオフラインかに関わらず、すべてのデータを対称 AES-256 暗号化で保護できます。Now Platform の観点から、すべてのデータが復号化されます。

データベース暗号化を使用すると、保存されているすべてのデータが暗号化され、個々のレコードまたはテーブルがアクセス時に復号化されます。新規または変更されたデータは、テーブルに入力されるときに暗号化され、関連するアクティビティログファイル (bin、redo、undo、error) も暗号化されます。

データベース暗号化はユーザーに対して透過的であり、機能が失われることはありません。この機能を使用すると、すべてのインスタンスがレプリケーショントラフィックとバックアップとともに暗号化されます。インスタンスのクローンは引き続き使用できますが、データベース暗号化を使用した場合、パフォーマンスに最大 5％ の軽微な影響があります。サポートされているリリースの Now Platform の新規インスタンスと既存のインスタンスの両方で、データベース暗号化を利用できます。

図に示すように、ServiceNow は次の 3 つのレベルのキー階層を使用してキーを格納し、管理します。

Now Platform は、顧客指定のスイッチである DBE-CCS を使用したデータベース暗号化もサポートしています。これは、データベースで使用されていないすべてのデータを暗号化する暗号化ソリューションです。機能に影響することなく、業界標準の AES 暗号化を使用します。データはディスクに書き込まれるときに暗号化され、ディスクから読み取られるときに復号化されます。したがって、アプリケーションは常にデータを暗号化されていない状態で保持し、影響を受けることなく必要なロジックと機能を実行することができます。

データベースの暗号化に独自のキーを使用する場合は、「カスタマー制御スイッチを使用したデータベースの暗号化」を参照してください。