フィールド暗号化 の探索
フィールド暗号化 Starter の詳細とフィールド暗号化エンタープライズ
暗号化に裏打ちされたアクセス制御
デフォルトでは、 フィールド暗号化 はすべてのユーザー、スクリプト、およびシステムプロセスが暗号化されたデータにアクセスするのをブロックします。ただし、フィールド暗号化には、正しいユーザー、スクリプト、またはシステムプロセスのみが暗号化されたデータにアクセスできるようにするために、アクセス制御リスト (ACL) と組み合わせて使用されるアクセス制御機能があります。
フィールド暗号化モジュール、暗号化フィールド構成、およびモジュールアクセスポリシーを組み合わせて、 フィールド暗号化のアクセス制御機能を構成できます。次の画像は、これら 3 つのコンポーネントがどのように連携するかを示しています。
モジュールアクセスポリシー (次の画像を参照) は、ユーザー、スクリプト、またはシステムプロセスが暗号化されたデータへのアクセスを承認する方法です (ただし、デフォルトでは、暗号化されたデータはインスタンス内のすべてのアクセスからロックダウンされます)。
フィールド暗号化スターターとの違いフィールド暗号化エンタープライズ
機能セットは、 フィールド暗号化 スターターと フィールド暗号化エンタープライズで異なります。
| 機能 | フィールド暗号化 スターター | フィールド暗号化エンタープライズ |
|---|---|---|
| 暗号化フィールドの数 | 最大 5 つの暗号化フィールド | 暗号化フィールドの数に制限なし |
| 添付ファイルの暗号化 | いいえ | 要 |
| キー管理 | なし (連絡先 ServiceNow キーローテーションのサポート) | ServiceNowサポートの関与なしにインスタンスからキーを管理する |
| サポートされるデータ型 | サポートされているすべてのデータタイプ | サポートされているすべてのデータタイプ |
| フィールド暗号化モジュールの数 | 制限なし | 制限なし |
| モジュールアクセスポリシーの数 | 制限なし | 制限なし |
フィールド暗号化 ユーザー
| ユーザー | 説明 |
|---|---|
| Key Management Framework (KMF)Admin または KMF 暗号化マネージャー | これらのロールは、 フィールド暗号化の要素を構成するために使用されます。
|
| KMF 暗号化演算子 | 顧客指定のキーのプロパティを設定します |
次に探索する内容
フィールド暗号化を構成して使用する方法の詳細については、以下を参照してください。