Exemples de Column Level Encryption Enterprise
Ces exemples vous guident dans le chiffrement des champs et des pièces jointes à l’aide des clés fournies par le client.
Procédure pas à pas de chiffrement de champ
Cette procédure pas à pas vous montre comment chiffrer un champ dans votre instance à l’aide Entreprise de Chiffrement au niveau des colonnes de (Key Management FrameworkKMF). Il vous montre également comment utiliser votre propre clé.
Avant de commencer
Rôle requis : admin ou security_admin
Pourquoi et quand exécuter cette tâche
Cette procédure pas-à-pas commence par une instance dans laquelle vous avez déjà créé et téléchargé votre clé cryptographique personnelle. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le ServiceNow client.
Une fois que la clé a été stockée dans un module de chiffrement, vous pouvez commencer à configurer les champs de votre instance, tels que les numéros de salaire ou de sécurité sociale dont l’accès est limité pour certains utilisateurs. Dans la configuration du champ chiffré, spécifiez quel personnel autorisé peut accéder aux données sensibles.
Cette tâche illustre deux scénarios. Par exemple, chiffrez le champ Brève description dans un incident pour les utilisateurs qui ne sont pas autorisés à afficher les données sensibles.
Les pièces jointes peuvent également être chiffrées et visibles uniquement par les utilisateurs qui bénéficient d’un accès, ou sont visibles par tous les utilisateurs qui ne sont pas empêchés de consulter les données. Reportez-vous à la section Procédure pas à pas de chiffrement des pièces jointes pour chiffrer une pièce jointe.
Procédure
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Configuration des champs chiffrés Champ Description Type La colonne est requise pour utiliser votre clé personnelle. Table Table qui stocke les informations sensibles. Pour cet exemple, sélectionnez Incident [incident]. Colonne Colonne, ou informations spécifiques, qui représente la date sensible à chiffrer. Pour cet exemple, sélectionnez short_description. Actif Option permettant de marquer Actif pour utiliser la configuration de champ. Préservation de l’égalité des algorithmes L'option est automatiquement sélectionnée. Module de chiffrement Module que vous avez créé pour être utilisé avec la clé personnelle. Méthode L’option Module unique est utilisée pour appliquer les politiques d’un module. L’option Modules multiples est utilisée pour appliquer les politiques à plusieurs modules. Figure 1. Exemple de configuration de champ de chiffrement -
Renseignez les champs du formulaire.
Tableau 2. Formulaire Politique d’accès au module Champ Description Nom de la stratégie Nom de la politique, par exemple, description brève. Module de chiffrement Module de chiffrement que vous avez créé pour chiffrer votre clé. Type Type de désignation d’accès pour la politique de chiffrement. Utilisez le rôle pour accorder l’accès au champ chiffré uniquement aux utilisateurs disposant du rôle affecté. Rôle cible Le rôle qui a accès au champ chiffré. Pour cet exemple, sélectionnez Administrateur. Actif Option permettant d’activer la politique d’accès au module. Résultat L’option Suivrepermet d’accéder au champ pour le rôle sélectionné. (Pour restreindre l’accès à ce champ pour le rôle sélectionné, sélectionnez Rejeter ouRejeter strict.) Figure 2. Exemple de politique d’accès au module -
En tant qu’utilisateur disposant du rôle sn_kmf.admin, accédez à .
Figure 3. Exemple de champ chiffré visible Vous pouvez maintenant afficher le champ Brève description en fonction de la configuration de la politique d’accès au module.Remarque :Le rôle sn_kmf.admin a obtenu l’accès utilisateur au champ chiffré, Brève description, en définissant la politique d’accès au module sur Suivi. Remarquez l’icône de verrouillage (
) sous le nom du champ indiquant que le champ est un champ chiffré.Vous pouvez désormais accéder au module Incidents en tant qu’utilisateur final pour tester la configuration des champs chiffrés.
-
Connectez-vous en tant qu’utilisateur pour ne pas pouvoir afficher les données chiffrées dans le champ configuré.
Figure 4. Données chiffrées au niveau des champs Lorsque vous accédez au numéro d’incident, les données de la brève description ne sont pas visibles.
Résultats
Vous avez utilisé avec succès votre clé symétrique pour contrôler l’accès à un champ spécifique à l’aide Entreprise de Chiffrement au niveau des colonnesde .
Procédure pas à pas de chiffrement des pièces jointes
Cette procédure pas à pas vous montre comment chiffrer une pièce jointe dans votre instance à l’aide Entreprise de Chiffrement au niveau des colonnes de (Key Management FrameworkKMF). Il vous montre également comment utiliser votre propre clé.
Avant de commencer
Rôle requis : gestionnaire de chiffrement KMF
Pourquoi et quand exécuter cette tâche
Cette procédure pas-à-pas commence par une instance dans laquelle vous avez déjà créé et téléchargé votre clé cryptographique fournie par le client. Vous pouvez utiliser la clé, mais cet exemple utilise une clé fournie par le ServiceNow® client.
Chargez des pièces jointes confidentielles dans votre instance et limitez l’accès de certains utilisateurs. Utilisez la configuration des champs chiffrés pour spécifier le personnel autorisé qui peut accéder aux données sensibles.
Nous vous montrons comment chiffrer des pièces jointes pour qu’elles ne soient visibles que par les utilisateurs qui bénéficient d’un accès ou pour tous les utilisateurs qui ne sont pas empêchés de consulter les données. Dans cet exemple, nous restreignons l’accès à une pièce jointe dans le module Incidents pour un certain rôle.
Procédure
-
Complétez le formulaire :
Tableau 3. Champs de configuration des champs chiffrés Champ Description Type Sélectionnez Pièce jointe pour utiliser votre clé personnelle pour chiffrer une pièce jointe à partir de la table sélectionnée Pour cet exemple, sélectionnez Incident. Table Sélectionnez la table pour accéder aux informations sensibles. Pour cet exemple, sélectionnez Incident [incident]. Actif Marquez Actif pour pouvoir utiliser la configuration de champ. Préservation de l’égalité des algorithmes Lorsque vous sélectionnez Chiffrement au niveau des colonnes, ce champ est visible en fonction de la table sélectionnée. Module de chiffrement Sélectionnez le module que vous avez créé à utiliser avec la clé personnelle. Méthode L’option Module unique est utilisée pour appliquer les politiques d’un module. L’option Modules multiples est utilisée pour appliquer les politiques à plusieurs modules. Figure 5. Table de configuration des champs chiffrés -
Complétez le formulaire :
Tableau 4. Champs de la politique d’accès au module Champ Description Nom de la stratégie Entrez un nom pour la politique, par exemple « Politique relative aux pièces jointes ». Module de chiffrement Sélectionnez le module de chiffrement que vous avez créé pour chiffrer votre clé. Type Sélectionnez Rôle pour restreindre l’accès au champ chiffré aux utilisateurs ayant le rôle affecté. Rôle cible Sélectionnez le rôle qui n’aura pas accès au champ chiffré. Pour cet exemple, sélectionnez itil. Actif Cochez cette case pour pouvoir utiliser la politique d’accès au module. Résultat Sélectionnez Rejet strict pour contrôler l’accès à la pièce jointe à partir du rôle sélectionné. (Pour accorder l’accès au rôle sélectionné, sélectionnez Piste.) Figure 6. Formulaire Politique d’accès au module -
En tant qu’administrateur ou en tant que personne ayant créé l’incident, accédez à Incidents et ajoutez une pièce jointe aux activités dans la liste connexe Notes .
Figure 7. Pièce jointe disponible par rôle