概要

ServiceNow キー管理には、エンドツーエンドのキーライフサイクルにおける暗号化キーおよび関連するセキュリティパラメーターの処理に関するアクティビティが含まれます。このキー管理は、米国国立標準技術研究所 (NIST) 800-57 ガイドラインに基づく効果的な制御です。

暗号化は、プレーンテキストの文字列を暗号化テキストに変換するために使用されます。暗号化テキストは、正しいキーにアクセスしないと判読できません。暗号化のセキュリティ上のメリットは、アルゴリズムの強度とキー管理の品質の組み合わせから得られます。

すべてのデータですべての情報を暗号化する必要はありません。大量のデータがすべてのアプリケーションでサポートされるため、処理時間が大幅に増加します。データの暗号化が必要であると判断した場合は、次の Now Platform オプションを使用できます。

開始するには

Key Management Framework (KMF) Key Management Framework (KMF) API/UX を使用すると 、ServiceNow インスタンスで暗号化操作を実行する方法を完全にカスタマイズおよび管理できます 。	Column Level Encryption (CLE) 暗号化モジュールで AES-128 または AES-256 を使用して、文字列、日付、日付/時刻、または添付ファイルフィールドを暗号化できるようにする組み込みアプリケーション。	列レベル暗号化エンタープライズ (CLE_Ent) 顧客指定のキー、API を介したスクリプトアクセス、追加の暗号化モジュール、モジュールアクセスポリシーなど、Column Level Encryption により広範な暗号化ソリューションを提供します。
クラウド暗号化 Cloud Encryption を使用すると、ServiceNow で生成されたキーを使用するか、 ユーザーが作成して管理するキーを指定できます。	Platform Encryption エンタイトルメントバンドル 無制限に使用できる Column Level Encryption Enterprise、Cloud Encryption、およびデータベース暗号化にアップグレードします。	ディスク全体の暗号化 (FDE) フルディスク暗号化はデータベースサーバー内のストレージシステム全体にのみ暗号化を適用します。これは、顧客データを格納する唯一のコンポーネントであるためです。
	Edge Encryption 社内の機密データを暗号化してから、 データをインターネット経由で ServiceNow インスタンスに送信します。データはインスタンス上で暗号化されたままになります。

アクティベーション情報

ServiceNow Platform Encryption サブスクリプションバンドルは、列レベル暗号化エンタープライズ、クラウド暗号化、およびデータベース暗号化を含む、商用グループエンタイトルメントです。

列レベル暗号化エンタープライズ は 列レベル暗号化 の無制限ライセンスです。列レベル暗号化 Enterprise プラグインは、 com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。