Exemplos de Criptografia de campo Enterprise

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 8 min. de leitura

    • Estes exemplos orientam você na criptografia de campos e anexos usando chaves fornecidas pelo cliente.

    Tutorial passo a passo da Criptografia de campo Enterprise

    Este passo a passo mostra como criptografar um campo em sua instância usando a Criptografia de campo Enterprise com a Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Função necessária: Security_admin e sn_kmf.cryptographic_manager ou sn_kmf.admin

    Nota:
    security_admin é uma função privilegiada, para obter detalhes sobre como usar funções privilegiadas, consulte Elevar para uma função privilegiada.

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância em que você já criou e carregou sua chave criptográfica pessoal. Você pode usar a chave da ServiceNow, mas este exemplo usa uma chave fornecida pelo cliente.

    Depois que a chave foi armazenada em um módulo criptográfico, comece a configurar campos em sua instância com acesso limitado de determinados usuários, como salário ou número de CPF. Em Configuração de campo criptografado, especifique qual equipe autorizada pode acessar dados confidenciais.

    Esta tarefa demonstra dois cenários. Um exemplo criptografa o campo Descrição resumida em um incidente para usuários que não estão autorizados a exibir os dados confidenciais.

    Os anexos também podem ser criptografados e visíveis somente para usuários com acesso, ou ficar visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Consulte Tutorial de criptografia de anexo para criptografar um anexo.

    Procedimento

    1. Crie um módulo criptográfico para column_level_encryption.
      Consulte Criar um módulo criptográfico para a Criptografia de campo Criação de um módulo criptográfico para obter mais informações.
    2. Selecione Exibir detalhes do módulo para o módulo que você criou.
    3. Selecione Campos criptografados Para configurar as Configurações de campo criptografado (EFC).
    4. Selecione Configurar.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário de Configuração de campo criptografado
      Campo Descrição
      Tabela Tabela que armazena as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Tipo A coluna é necessária para usar sua chave pessoal.
      Coluna Coluna ou informações específicas que representam os dados confidenciais a serem criptografados. Para este exemplo, selecione short_description.
      Ativo Opção de marcar como Ativo para usar a configuração do campo.
      Criptografar por padrão Habilitado por padrão ao criar um EFC na página Módulos. Isso criptografa registros sem condições de linha correspondentes usando o selecionado Criptografia de campo Módulo. Para criar uma configuração sem esta opção selecionada, crie o EFC na página Configurações.
      Preservação de igualdade de algoritmo A opção é selecionada automaticamente.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
      Figura 1. Exemplo de configuração de campo de criptografia
      Mostra uma Configuração de campo criptografado concluída.
    6. Clique em Salvar.

      Estabeleça uma Política de acesso ao módulo (MAPA) para atribuir acesso ao módulo criptográfico. Consulte Criar uma política de acesso ao módulo para obter informações adicionais.

    7. Selecione Políticas de acesso Para configurar o MAPA.
    8. Selecione Configurar.
    9. No formulário, preencha os campos.
      Tabela 2. Formulário de política de acesso ao módulo
      Campo Descrição
      Nome da política Nome da política, como descrição resumida.
      Tipo Tipo de designação de acesso à política de criptografia. Use Função para conceder acesso ao campo criptografado somente aos usuários que tenham a função atribuída.
      Função de destino A função que tem acesso ao campo criptografado. Para este exemplo, selecione Administrador.
      Ativo Opção para ativar a Política de acesso ao módulo.
      Resultado A opção Rastrear permite o acesso ao campo para a função selecionada. (Para restringir o acesso a esse campo para a função selecionada, selecione Rejeitar ouRejeitar estritamente.)
      Representação Opção para habilitar o acesso ao módulo por meio de representação.
      Figura 2. Exemplo de política de acesso ao módulo
      Mostra o formulário de política de acesso ao módulo concluído.
    10. Selecione Save (Salvar).
    11. Como um usuário com a função sn_kmf.admin, navegue até Tudo > incidentes > Criar novo(a).
      Figura 3. Exemplo de campo criptografado visível
      Mostra os dados visíveis da Descrição resumida.
      Agora é possível exibir o campo Descrição resumida com base na configuração da política de acesso ao módulo.
      Nota:
      A função sn_kmf.admin recebeu acesso de usuário ao campo criptografado e Descrição resumida, definindo a política de acesso ao módulo como Rastrear. Observe o ícone de cadeado (ícone de cadeado) abaixo do nome do campo indicando que o campo é um campo criptografado.

      Agora você pode acessar o módulo Incidentes como um usuário final para testar a configuração do campo criptografado.

    12. Faça login como um usuário que tem acesso à tabela, mas não tem acesso ao módulo de criptografia configurado.
      Quando você acessa o número do incidente, os dados na Descrição resumida não ficam visíveis.

    Resultado

    Você usou com sucesso sua chave simétrica para controlar o acesso a um campo específico usando o Criptografia de campo Enterprise.

    Tutorial de criptografia de anexo

    Este passo a passo mostra como criptografar um campo em sua instância usando o Criptografia de campo Enterprise com o Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância que você já tenha criado e carregado a sua chave criptográfica pessoal. Você pode usar a chave, mas este exemplo usa uma chave fornecida pelo cliente.

    Carregue anexos confidenciais em sua instância e limite o acesso de determinados usuários. Use a Configuração de campo criptografado para especificar a equipe autorizada que pode acessar dados confidenciais.

    Mostramos como criptografar anexos para ficarem visíveis somente para usuários com acesso, ou ficarem visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Neste exemplo, restringimos uma determinada função ao acesso ao anexo no módulo Incidentes.

    Nota:
    Embora você possa usar módulos múltiplos de Criptografia de campo Enterprise, a criptografia de anexo deverá usar módulos únicos.

    Procedimento

    1. Certifique-se de que a Criptografia de campo Enterprise esteja habilitada.
    2. Crie um módulo criptográfico.
      Consulte Crie módulo criptográfico para Criptografia de campo para obter mais informações.
    3. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo.
    4. Selecione Exibir detalhes do módulo Na visão geral de Criptografia de campo para abrir o registro do módulo que você deseja configurar.
    5. Selecione Campos criptografados e. Configurar .
    6. Preencha o formulário:
      Tabela 3. Campos da Configuração de campo criptografado
      Campo Descrição
      Tabela Selecione a tabela para acessar as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Tipo Selecione Anexo para usar sua chave pessoal para criptografar um anexo da Tabela selecionada. Para este exemplo, selecione Incidente.
      Ativa Marque como Ativo para poder usar a configuração do campo.
      Importante:
      Quando está ativa, sua instância criptografa ativamente novos dados nos campos ou anexos selecionados. Os usuários não terão acesso a esses dados, a menos que tenham permissão por meio de uma Política de acesso ao módulo associada. Não selecione se o campo não estiver pronto para começar a criptografar e impor políticas de acesso ao módulo.

      Para verificar se os dados históricos estão criptografados depois que uma Configuração de campo criptografada está ativa, você precisará executar um trabalho de criptografia em massa na coluna. Para obter detalhes, consulte "Agendar criptografia em massa, descriptografia ou rechaveamento".
      Criptografar por padrão

      Quando selecionado, os registros que não correspondem às condições de linha serão criptografados usando o módulo Criptografia de campo selecionado no campo abaixo.

      Quando não selecionado, esses registros não serão criptografados.
      Módulo de criptografia de campo O módulo de criptografia de campo usado por esta configuração de campo criptografado.
      Coluna Se você escolheu Coluna no campo Tipo, selecione os campos a serem criptografados.
      Nota:
      Se o campo que você deseja criptografar não estiver disponível, ele não é um tipo compatível. Os tipos de campo compatíveis são:
      • Data
      • Data/Hora
      • URL
      • HTML
      • Diário
      • Traduzido
      • E-mail
      • Telefone
      Preservação de igualdade de algoritmo Ao selecionar a Criptografia de campo Enterprise, este campo ficará visível com base na tabela selecionada. Exibe se Preservação de igualdade está habilitada no módulo de criptografia de campo selecionado no campo Módulo de criptografia.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
    7. Selecione Save (Salvar).

      Estabeleça uma Política de acesso ao módulo (MAPA) para atribuir acesso ao módulo criptográfico. Consulte Criar uma política de acesso ao módulo para obter informações adicionais.

    8. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo > Configurações > Políticas de Acesso.
    9. Clique em Criar novo .
    10. Selecione Criptografia de campo( FE).
    11. Preencha o formulário:
      Tabela 4. Campos de Política de acesso ao módulo
      Campo Descrição
      Nome da política Insira um nome para a política, como "Política de anexo".
      Tipo Selecione Função para restringir o acesso ao campo criptografado de usuários com a função atribuída.
      Resultado Selecione Rejeitar estritamente para controlar o acesso ao anexo da função selecionada. (Para conceder acesso à função selecionada, selecione Rastrear.)
      Módulo de criptografia Selecione o módulo de criptografia criado para criptografar sua chave.
      Ativa Marque esta caixa de seleção para poder usar a Política de acesso ao módulo.
      Função de destino Selecione a função que tem acesso ao campo criptografado. Para este exemplo, selecione itil.
      Especificar finalidade Opcional. Habilite para exibir o campo Especificação de criptografia no formulário. Habilite esta opção para configurar operações granulares, como alguns usuários que podem criptografar, mas não descriptografar.
      Aplicação O escopo da aplicação é preenchido automaticamente pelo escopo atual.
      Figura 4. Formulário de Política de acesso ao módulo
      Formulário de Política de acesso ao módulo
    12. Clique em Enviar.
    13. Como usuário com acesso ao módulo de criptografia, navegue até Incidentes e adicione um anexo ao formulário.

      Quando o anexo for carregado, ele estará disponível na tela Atividades.

    14. Faça login como um usuário que não tem acesso ao módulo.
    15. Abra o incidente e role até a seção Atividades:.
      O link para abrir o anexo não está visível para usuários que não têm acesso ao módulo.

    Resultado

    Você usou com sucesso sua chave fornecida pelo cliente para controlar o acesso a um anexo específico usando Criptografia de campo Enterprise.