Criar configurações de campo criptografadas

Versão de lançamento: Australia

Atualizado 1 de abr. de 2026

3 min. de leitura

Configure campos específicos a serem criptografados usando seu Serviço de gestão de chaves externas( EKMS Módulo criptográfico com encapsulamento de chaves externo do Amazon Web Services Key Management System (AWS KMS).

Antes de Iniciar

Funções necessárias: admin, security_admin e sn_kmf.cryptographic_manager

Confirme se você criou um módulo criptográfico com quebra de chave externa habilitada. Consulte Configure uma definição de chave externa .

Por Que e Quando Desempenhar Esta Tarefa

Uma Configuração de campo criptografado (EFC) conecta uma coluna de tabela específica ao seu EKMS módulo criptográfico. O EFC cria uma cadeia de criptografia segura em que seus dados só podem ser descriptografados se ambos forem ServiceNow A chave de criptografia de dados (DEK) e sua chave externa da AWS estão disponíveis.

Procedimento

Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado > Novo(a).

Preencha o formulário de EFC.


Campo	Descrição
Tipo	Coluna para criptografar uma coluna de tabela ou Anexo para criptografar todos os anexos de uma tabela. Os tipos de dados criptografados são: Texto de cadeia de caracteres (UTF-8 completo) Anexos Data, Data/Hora: Nota: Você pode criar configurações de campo criptografado para criptografar os campos de Data e Data/Hora existentes. Você pode adicionar uma nova configuração de criptografia somente a uma tabela primária. Você não pode adicionar uma nova configuração de criptografia a uma tabela secundária. URL HTML Diário Traduzido
Tabela	Tabela cujos campos ou anexos devem ser criptografados.
Coluna	Coluna (campo) a ser criptografada se você selecionou o tipo coluna.
Ativo	Selecione para marcar a configuração ativa. Desmarque se a configuração ainda não estiver em uso.
Preservação de algoritmo criptografado [read-only] (somente leitura)	Indica se o módulo de criptografia selecionado já está configurado para oferecer suporte à criptografia não determinística. Isso significa que se os mesmos dados forem criptografados mais de uma vez, a criptografia será diferente a cada vez.
Criptografar por padrão	Selecione esta opção para verificar se os registros que estão fora dos critérios definidos ainda estão criptografados pelo módulo de criptografia de campo padrão. Se você não selecionar esta opção, todos os registros que estiverem fora dos critérios do construtor de condições não serão criptografados.
Módulo de criptografia	O módulo criptográfico ao qual a configuração de campo criptografado se aplica. Nota: Certifique-se de selecionar o módulo de criptografia que tem o sinalizador "Chave de wrap externa" habilitado. O uso de um módulo sem encapsulamento externo criptografa os dados com ServiceNow Chaves internas de em vez da sua chave do AWS KMS.
Método	Selecione Módulo único para aplicar esta política de acesso a um módulo criptográfico. Selecione Vários módulos para aplicar esta política de acesso em vários módulos criptográficos. Módulo único Use esta opção para criptografar todos os anexos usando um único módulo. Seus usuários precisam de acesso a esse módulo; caso contrário, não poderão carregar anexos. Módulos Múltiplos Use esta opção para permitir que os usuários escolham um módulo ao carregar anexos. Os usuários com acesso a um ou mais módulos podem selecionar um módulo a ser usado para criptografia. Usuários sem acesso ao módulo podem carregar anexos não criptografados.

Selecione Enviar.

Resultado

Os dados do campo estabelecidos pelo EFC são criptografados usando a chave de criptografia de dados (DEK) encapsulada pela sua chave do AWS KMS.

O que Fazer Depois

Próximas etapas:

Aviso:

Sem políticas de acesso ao módulo configuradas, os usuários podem não conseguir exibir os dados criptografados ou o acesso pode ser irrestrito, dependendo da configuração do sistema. Configure políticas de acesso imediatamente após criar configurações de campo criptografadas.