Tutorial passo a passo da Criptografia em nível de coluna para empresas

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Este passo a passo mostra como criptografar um campo em sua instância usando a Criptografia de campo Enterprise com a Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia em nível de coluna para empresas. Consulte Ativação do Criptografia em nível de coluna para empresas para obter mais informações sobre como obter Criptografia em nível de coluna para empresas.

    Função necessária: admin ou security_admin

    Nota:
    security_admin é uma função privilegiada, para obter detalhes sobre como usar funções privilegiadas, consulte Elevar para uma função privilegiada.

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância em que você já criou e carregou sua chave criptográfica pessoal. Você pode usar a chave da ServiceNow, mas este exemplo usa uma chave fornecida pelo cliente.

    Depois que a chave foi armazenada em um módulo criptográfico, comece a configurar campos em sua instância com acesso limitado de determinados usuários, como salário ou número de CPF. Em Configuração de campo criptografado, especifique qual equipe autorizada pode acessar dados confidenciais.

    Esta tarefa demonstra dois cenários. Um exemplo criptografa o campo Descrição resumida em um incidente para usuários que não estão autorizados a exibir os dados confidenciais.

    Os anexos também podem ser criptografados e visíveis somente para usuários com acesso, ou ficar visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Consulte Tutorial de criptografia de anexo para criptografar um anexo.

    Procedimento

    1. Certifique-se de que o Criptografia em nível de coluna para empresas esteja habilitado.
    2. Crie um módulo criptográfico para column_level_encryption.
      Consulte Criar um módulo criptográfico para a Criptografia em nível de coluna Criação de um módulo criptográfico para obter mais informações.
    3. Navegar até Segurança do sistema > Configurações de Campo Criptografado.
    4. Clique em Nova.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário de Configuração de campo criptografado
      Campo Descrição
      Tipo A coluna é necessária para usar sua chave pessoal.
      Tabela Tabela que armazena as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Coluna Coluna ou informações específicas que representam os dados confidenciais a serem criptografados. Para este exemplo, selecione short_description.
      Ativo Opção de marcar como Ativo para usar a configuração do campo.
      Preservação de igualdade de algoritmo A opção é selecionada automaticamente.
      Módulo de criptografia Módulo criado para usar com a chave pessoal.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
      Figura 1. Exemplo de configuração de campo de criptografia
      Mostra uma Configuração de campo criptografado concluída.
    6. Clique em Enviar.

      Estabeleça uma política de acesso ao módulo para atribuir acesso ao módulo criptográfico. Consulte Criar uma política de acesso ao módulo para obter informações adicionais.

    7. Navegar até Gestão de chave > Políticas de acesso ao módulo > > Criar novo(a) > .
    8. No formulário, preencha os campos.
      Tabela 2. Formulário de política de acesso ao módulo
      Campo Descrição
      Nome da política Nome da política, como descrição resumida.
      Módulo de criptografia Módulo de criptografia criado para criptografar sua chave.
      Tipo Tipo de designação de acesso à política de criptografia. Use Função para conceder acesso ao campo criptografado somente aos usuários que tenham a função atribuída.
      Função de destino A função que tem acesso ao campo criptografado. Para este exemplo, selecione Administrador.
      Ativo Opção para ativar a Política de acesso ao módulo.
      Resultado A opção Rastrear permite o acesso ao campo para a função selecionada. (Para restringir o acesso a esse campo para a função selecionada, selecione Rejeitar ouRejeitar estritamente.)
      Figura 2. Exemplo de política de acesso ao módulo
      Mostra o formulário de política de acesso ao módulo concluído.
    9. Clique em Enviar.
    10. Como um usuário com a função sn_kmf.admin, navegue até incidente > Novo(a).
      Figura 3. Exemplo de campo criptografado visível
      Mostra os dados visíveis da Descrição resumida.
      Agora é possível exibir o campo Descrição resumida com base na configuração da política de acesso ao módulo.
      Nota:
      A função sn_kmf.admin recebeu acesso de usuário ao campo criptografado e Descrição resumida, definindo a política de acesso ao módulo como Rastrear. Observe o ícone de cadeado (ícone de cadeado) abaixo do nome do campo indicando que o campo é um campo criptografado.

      Agora você pode acessar o módulo Incidentes como um usuário final para testar a configuração do campo criptografado.

    11. Faça o login como um usuário que deve ser impedido de exibir os dados criptografados no campo configurado.
      Figura 4. Dados de nível de campo criptografados
      Não mostra nenhum valor na Descrição resumida após a criptografia.
      Quando você acessa o número do incidente, os dados na Descrição resumida não ficam visíveis.

    Resultado

    Você usou com sucesso sua chave simétrica para controlar o acesso a um campo específico usando o Criptografia em nível de coluna para empresas.