Explorando a Criptografia de campo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Conheça os detalhes do Criptografia de campo Starter e do Criptografia de campo Enterprise

    Controle de acesso protegido por criptografia

    Por padrão, o Criptografia de campo impede todos os usuários, scripts e processos do sistema de acessarem dados criptografados. No entanto, a criptografia de campo tem um recurso de controle de acesso que é usado, tanto junto às listas de controle de acesso (ACLs) quanto separadamente delas, para garantir que somente os usuários, scripts ou processos do sistema corretos possam acessar dados criptografados.

    Você pode configurar o recurso de controle de acesso do Criptografia de campo por meio de uma combinação de módulos de criptografia de campo, configurações de campo criptografado e políticas de acesso ao módulo. A próxima imagem mostra como esses três componentes funcionam conjuntamente.

    Componentes da criptografia de campo e de suporte

    As políticas de acesso ao módulo (mostradas na próxima imagem) são a forma como usuários, scripts ou processos do sistema podem ser autorizados a acessar dados criptografados (mas, por padrão, os dados criptografados são bloqueados contra qualquer acesso na instância).

    Fluxo da política de acesso ao módulo

    Diferenças entre o Criptografia de campo Starter e o Criptografia de campo Enterprise

    O conjunto de recursos é diferente entre o Criptografia de campo Starter e o Criptografia de campo Enterprise.

    Recurso Criptografia de campo Starter Criptografia de campo Enterprise
    Quantidade de campos criptografados Até 5 campos criptografados Nenhuma restrição na quantidade de campos criptografados
    Criptografia do anexo Não Sim
    Gerenciamento de chave Nenhum (entre em contato com o suporte do ServiceNow para fazer a troca de chaves) Gerencie chaves da sua instância sem precisar envolver o suporte do ServiceNow
    Tipos de dados compatíveis Todos os tipos de dados compatíveis Todos os tipos de dados compatíveis
    Quantidade de módulos de criptografia de campos Sem restrição Sem restrição
    Quantidade de políticas de acesso ao módulo Sem restrição Sem restrição

    Criptografia de campo usuários

    Tabela 1. Usuários
    Usuário Descrição
    Estrutura de gestão de chaves (Key Management Framework, KMF) Administrador ou gerenciador criptográfico da KMF Essas funções são usadas para configurar elementos do Criptografia de campo.
    • Módulos e chaves de módulo do Criptografia de campo
    • Especificações criptográficas
    • Políticas de ciclo de vida dos módulos
    • Configurações de campo criptografado para campos e anexos
    • Políticas de acesso ao módulo (MAPs)
    • Configura, encapsula e faz upload das chaves fornecidas pelo cliente (para o Criptografia de campo Enterprise)
    • Configura o observador de acessos e revisa os logs do observador de acessos.
    • Agenda criptografia em massa, descriptografia e trabalhos de recriação de chaves
    Operador criptográfico da KMF Configura propriedades para as chaves fornecidas pelo cliente