Explorando a Criptografia de campo
Conheça os detalhes do Criptografia de campo Starter e do Criptografia de campo Enterprise
Controle de acesso protegido por criptografia
Por padrão, Criptografia de campo impede que todos os usuários, scripts e processos do sistema acessem dados criptografados. No entanto, Criptografia de campo O tem um recurso de controle de acesso que é usado em combinação com ACLs (Access Control Lists, listas de controle de acesso), mas também separado das ACLs (Access Control Lists, listas de controle de acesso) para garantir que somente os usuários, scripts ou processos do sistema corretos possam acessar dados criptografados.
Você pode configurar Criptografia de campo recurso de controle de acesso por meio de uma combinação de Criptografia de campo Configurações de campo criptografado e Políticas de acesso ao módulo (MAPS). A imagem a seguir mostra como esses três componentes funcionam juntos.
Por padrão, os dados criptografados são bloqueados para todos os acessos. Um MAPA define qual acessador (usuários, scripts e processos do sistema) pode ser autorizado a acessar os dados.
Você pode configurar vários mapas para aplicar regras de acesso diferentes a diferentes campos criptografados. Neste diagrama, a Política de Acesso ao Módulo A abrange as colunas A, B, C e D, e a Política de Acesso ao Módulo B abrange a coluna E, cada uma com suas próprias regras por acessador.
As regras de acesso podem ser diferentes entre duas políticas para cada tipo de acesso. A tabela a seguir reflete as regras de acesso definidas para a Política de acesso do módulo A, aplicadas às colunas A, B, C e D, e a Política de acesso do módulo B, aplicada à coluna E.
| Acessador | MAPA A. COLUNAS A, B, C, D |
MAPA B. Coluna E. |
|---|---|---|
| Função A. | Permitir | Bloco |
| Função B. | Permitir | Bloco |
| Função C. | Bloco | Permitir |
| Script A. | Permitir | Bloco |
| Script B | Bloco | Bloco |
| Script C | Bloco | Permitir |
| Processos de contexto do sistema | Bloco | Permitir |
Diferenças entre o Criptografia de campo Starter e o Criptografia de campo Enterprise
O conjunto de recursos é diferente entre o Criptografia de campo Starter e o Criptografia de campo Enterprise.
| Recurso | Criptografia de campo Starter | Criptografia de campo Enterprise |
|---|---|---|
| Quantidade de campos criptografados | Até 5 campos criptografados Nota: Criptografia de campo O Iniciante limita o número de campos criptografados, não módulos ou contextos de criptografia. Criptografia de campo substitui o obsoleto Criptografia em nível de coluna produto, que usou um limite baseado em módulo e contexto. |
Nenhuma restrição na quantidade de campos criptografados |
| Criptografia do anexo | Não | Sim |
| Gerenciamento de chave | Nenhum (entre em contato com o suporte do ServiceNow para fazer a troca de chaves) | Gerencie chaves da sua instância sem precisar envolver o suporte do ServiceNow |
| Tipos de dados compatíveis | Todos os tipos de dados compatíveis | Todos os tipos de dados compatíveis |
| Quantidade de módulos de criptografia de campos | Sem restrição | Sem restrição |
| Quantidade de políticas de acesso ao módulo | Sem restrição | Sem restrição |
Criptografia de campo usuários
| Usuário | Descrição |
|---|---|
| Estrutura de gestão de chaves (Key Management Framework, KMF) Administrador ou gerenciador criptográfico da KMF | Essas funções são usadas para configurar elementos do Criptografia de campo.
|
| Operador criptográfico da KMF | Configura as propriedades das chaves fornecidas pelo cliente |
Criptografia de campo e histórico de registros
Mudanças nos campos criptografados com Criptografia de campo não são rastreados no fluxo de atividades do registro ou na tabela de histórico de registros [sys_history_set].
Criptografia em tabelas do sistema
Atualmente, a criptografia de campo não oferece suporte à criptografia de campos e anexos de tabelas do sistema (tabelas que começam com sys_).