暗号化とキー管理のサブスクリプションバンドル
キー管理により、 フィールド暗号化 は追加料金なしでアップグレードされ、高度に構成可能な暗号化モジュールが含まれます。必要に応じて、無制限に使用できるライセンスにアップグレードすることもできます。フィールド暗号化エンタープライズおよびクラウド暗号化を含む、新しい暗号化エンタイトルメントバンドルである Platform Encryption に登録することができます。
フィールド暗号化の機能
フィールド暗号化 暗号化モジュール付きはインスタンスに無料で含まれており、以下がサポートされている NIST 800-57 キー管理が含まれています。
- ServiceNow 管理キーがサポートされています (顧客指定のキーはサポートされていません)。
- 暗号化モジュールへのアクセスはロールベースのみです。
- 無制限の手動キーローテーション。
- 最大 5 つの暗号化モジュール
- 最大 5 つのモジュールアクセスポリシー。
- 既存のフィールドタイプがサポートされています(それ以降のバージョンで作成されたフィールドタイプは、非エンタープライズバージョンではサポートされません)。
- API サポートは、ロールアクセスに基づいて使用できます。
- 暗号化アクションの監査。
- フィールド暗号化 ガイドツアー。
ServiceNow Platform Encryption グループ機能
Platform Encryption グループは、次の機能と製品を追加します。
- フィールド暗号化エンタープライズ:
- 顧客指定のキー
- 自動キーローテーション
- 高度なフィールドタイプのサポートと将来の更新注:拡張されたフィールドタイプのサポートには、[ジャーナル]、[ジャーナルリスト]、[ジャーナル入力]、および [HTML] および [翻訳] (フィールド/テキスト/HTML) フィールドタイプが含まれます。
- 高度な添付ファイルサポート
- 暗号化モジュールへのアクセスは、以下に基づくモジュールアクセスポリシーで付与できます。
- システムユーザー
- スクリプト
- 特定のアプリケーションスコープ
- 無制限の暗号化モジュールとモジュールアクセスポリシー
- Web サービスからのキーのインポート
- 暗号化キーの将来のローテーション日の設定
- キー管理を使用したクラウド暗号化。
追加情報
キー管理の詳細については、「キー管理フレームワークの詳細」を参照してください。