Security est intégré à tous les niveaux de la Now Platform. Implémentez les fonctionnalités de sécurité adaptées à votre organisation, de la gestion des connexions ayant échoué à la protection chiffrée des mots de passe, en passant par les règles de contrôle et les journaux d'audit.

Choisissez l'une des vignettes suivantes pour commencer.

Sécuriser votre instance

Security est intégré à tous les niveaux de la Now Platform. Implémentez les fonctionnalités de sécurité adaptées à votre organisation, de la gestion des connexions ayant échoué à la protection chiffrée des mots de passe, en passant par les règles de contrôle et les journaux d'audit.

	ServiceNow Vault Utilisez les outils de sécurité des données du produit ServiceNow Vault pour protéger les informations sensibles contre tout accès non autorisé, endommagement ou vol tout au long de leur cycle de vie. Appliquez des protections telles que le chiffrement, la gestion des secrets et la confidentialité des données pour la rédaction et l'audit des informations sensibles. La page d'accueil de ServiceNow Vault constitue un emplacement unique pour rechercher des produits de sécurité des données ServiceNow Vault et y accéder.
	Réduire les risques liés aux données sensibles Chiffrez les données de la plateforme à l'aide de Key Management Framework et Entreprise de Chiffrement au niveau des colonnes, qui assurent la protection des clés et la gestion du cycle de vie des clés pour le chiffrement des champs au niveau de l'application.
	Chiffrer les données en cours Chiffrez les données à l'aide d'un serveur de votre réseau capable de chiffrer et de déchiffrer les données sensibles qui transitent entre votre centre de données et le cloud ServiceNow.
	Sécuriser l'accès à votre instance Validez l’identité d’un utilisateur qui accède à une instance et autorisez l’utilisateur à accéder aux fonctionnalités qui correspondent au rôle ou à la fonction de l’utilisateur.
	Anonymiser les informations à caractère personnel (PII) Déterminez s'il convient d'anonymiser toutes les informations de tous les utilisateurs ou d'un sous-ensemble d'utilisateurs. Une fois anonymisées, les données des enregistrements utilisateur sélectionnés sont remplacées par des valeurs aléatoires ou des valeurs que vous définissez. Lors du remplacement des valeurs, il est possible de conserver la structure des données à l'aide de diverses techniques. Cette conservation garantit que certaines données, telles que les adresses e-mail ou les adresses physiques, sont remplacées par des versions au format similaire, mais anonymisées.
	Répondre rapidement aux risques Augmentez la visibilité de la sécurité grâce à un tableau de bord en temps réel, à des recommandations personnalisées et à des étapes guidées pour une résolution rapide des failles de sécurité.

Réduire les risques liés aux données sensibles à l'aide de Column Level Encryption

Entreprise de Chiffrement au niveau des colonnes utilise Key Management Framework et permet la gestion adéquate du cycle de vie des clés en vue de personnaliser et de gérer les spécifications granulaires à chiffrer et à déchiffrer sur votre instance. Vous devez acheter un abonnement à Entreprise de Chiffrement au niveau des colonnes, mais Key Management Framework est disponible par défaut pour toutes les instances.

Chiffrer les données en cours à l'aide d'Edge Encryption

Chiffrement Edge chiffre les données sensibles dans les locaux de votre entreprise avant de les envoyer par Internet à votre instance (chiffrement en vol), où elles resteront chiffrées au repos. Edge utilise une technologie nommée « chiffrement côté client ». Elle exige que tout le trafic utilisateur bidirectionnel transite par des proxys gérés sur votre infrastructure. Vous avez le contrôle total sur la gestion de vos clés, car les clés sont stockées dans votre proxy sur votre infrastructure.

Sécuriser l'accès à votre instance

Choisissez le type d'authentification qui répond aux besoins de votre entreprise. Vous pouvez authentifier les utilisateurs, activer l'authentification unique, autoriser les clients Web à accéder à votre instance, etc.

Anonymiser les informations à caractère personnel (PII)

Utilisez Data Privacy pour supprimer les informations à caractère personnel (PII) des données utilisateur dans une instance de production et anonymiser les données dans les instances de non-production. Vérifiez que vos données utilisateur ne sont plus considérées comme informations privées réglementées.

Répondre rapidement aux risques

Surveillez le niveau de conformité des contrôles de sécurité de l'instance, affichez les mesures de surveillance des événements de sécurité, et configurez et gérez les paramètres de sécurité de l'instance depuis Instance Security Center. Instance Security Center consolide divers composants de sécurité clés en une console de contrôle unique pour vous aider à détecter, protéger et répondre aux événements de sécurité basés sur l'instance.