Explorando a Criptografia de campo
Conheça os detalhes do Criptografia de campo Starter e do Criptografia de campo Enterprise
Controle de acesso protegido por criptografia
Por padrão, o Criptografia de campo impede todos os usuários, scripts e processos do sistema de acessarem dados criptografados. No entanto, a criptografia de campo tem um recurso de controle de acesso que é usado, tanto junto às listas de controle de acesso (ACLs) quanto separadamente delas, para garantir que somente os usuários, scripts ou processos do sistema corretos possam acessar dados criptografados.
Você pode configurar o recurso de controle de acesso do Criptografia de campo por meio de uma combinação de módulos de criptografia de campo, configurações de campo criptografado e políticas de acesso ao módulo. A próxima imagem mostra como esses três componentes funcionam conjuntamente.
As políticas de acesso ao módulo (mostradas na próxima imagem) são a forma como usuários, scripts ou processos do sistema podem ser autorizados a acessar dados criptografados (mas, por padrão, os dados criptografados são bloqueados contra qualquer acesso na instância).
Diferenças entre o Criptografia de campo Starter e o Criptografia de campo Enterprise
O conjunto de recursos é diferente entre o Criptografia de campo Starter e o Criptografia de campo Enterprise.
| Recurso | Criptografia de campo Starter | Criptografia de campo Enterprise |
|---|---|---|
| Quantidade de campos criptografados | Até 5 campos criptografados | Nenhuma restrição na quantidade de campos criptografados |
| Criptografia do anexo | Não | Sim |
| Gerenciamento de chave | Nenhum (entre em contato com o suporte do ServiceNow para fazer a troca de chaves) | Gerencie chaves da sua instância sem precisar envolver o suporte do ServiceNow |
| Tipos de dados compatíveis | Todos os tipos de dados compatíveis | Todos os tipos de dados compatíveis |
| Quantidade de módulos de criptografia de campos | Sem restrição | Sem restrição |
| Quantidade de políticas de acesso ao módulo | Sem restrição | Sem restrição |
Criptografia de campo usuários
| Usuário | Descrição |
|---|---|
| Estrutura de gestão de chaves (Key Management Framework, KMF) Administrador ou gerenciador criptográfico da KMF | Essas funções são usadas para configurar elementos do Criptografia de campo.
|
| Operador criptográfico da KMF | Configura propriedades para as chaves fornecidas pelo cliente |