暗号化とキー管理のサブスクリプションバンドル
キー管理により、列レベル暗号化は、高度に構成可能な暗号化モジュールに追加料金なしでアップグレードされます。無制限に使用できるライセンスにアップグレードすることもできます。列レベル暗号化エンタープライズおよびクラウド暗号化を含む、新しい暗号化エンタイトルメントバンドルである Platform Encryption に登録することができます。
列レベル暗号化機能
列レベル暗号化と暗号化モジュールは無料でインスタンスに含まれており、 NIST 800-57 キー管理モジュールが含まれ、次の機能がサポートされています。
- ServiceNow 管理キーがサポートされています (顧客指定のキーはサポートされていません)。
- 暗号化モジュールへのアクセスはロールベースのみです。
- 無制限の手動キーローテーション。
- 一度に最大 5 つの暗号化モジュールが存在できます。
- 一度に最大 5 つのモジュールアクセスポリシーが存在できます。
- 既存のフィールドタイプがサポートされています(それ以降のバージョンで作成された新しいフィールドタイプは非エンタープライズバージョンではサポートされません)。
- API サポートは、ロールアクセスに基づいて使用できます。
- 暗号化アクションの監査。
- 列レベル暗号化のガイド付きツアー。
ServiceNow Platform Encryption グループ機能
Platform Encryption グループは、次の機能と製品を追加します。
- 列レベル暗号化エンタープライズ:
- 顧客指定のキー
- 自動キーローテーション
- 高度なフィールドタイプのサポートと将来の更新注:拡張されたフィールドタイプのサポートには、[ジャーナル]、[ジャーナルリスト]、[ジャーナル入力]、および [HTML] および [翻訳] (フィールド/テキスト/HTML) フィールドタイプが含まれます。
- 高度な添付ファイルサポート
- 暗号化モジュールへのアクセスは、以下に基づくモジュールアクセスポリシーで付与できます。
- システムユーザー
- スクリプト
- 特定のアプリケーションスコープ
- 無制限の暗号化モジュールとモジュールアクセスポリシー
- Web サービスからのキーのインポート
- 暗号化キーの将来のローテーション日の設定
- キー管理を使用したクラウド暗号化。
追加情報
キー管理の詳細については、「キー管理フレームワークの理解」を参照してください。