Definição das configurações de campo criptografado de vários módulos

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Crie uma configuração de campo criptografado que use mais de um módulo de criptografia.

    Antes de Iniciar

    Função necessária: Security_admin, sn_kmf.cryptographic_manager ou sn_kmf.admin

    Você deve ter um módulo de criptografia de campo configurado com uma chave fornecida pela ServiceNow ou pelo cliente. Se você ainda não configurou um módulo, consulte Configuração de módulos da Criptografia de campo.

    Por Que e Quando Desempenhar Esta Tarefa

    Use vários módulos de criptografia para uma única configuração de campo criptografado para criptografar diversas linhas em uma coluna (ou diversos anexos na mesma tabela) usando diferentes chaves de módulo. Por exemplo, usuários com funções diferentes podem criptografar dados na mesma tabela, mas continuarem impedidos de descriptografar os dados criptografados uns dos outros.

    Aviso:

    Observe estas limitações na configuração do campo criptografado de vários módulos antes de prosseguir:

    • A criptografia em massa não é compatível com configurações de campo criptografado de vários módulos.
    • Você não pode mudar uma configuração de campo de um módulo múltiplo para um único módulo. Em vez disso, desative a configuração de campo de vários módulos e crie um novo módulo único.
    • A chave de módulo que uma configuração de campo de vários módulos usa é determinada pelo primeiro usuário a inserir dados em um campo. Como o módulo de criptografia de campo é definido por registro, os campos de uma lista podem ser criptografados por módulos de criptografia de campo diferentes. No entanto, em um único registro, o campo pode ser criptografado por apenas um módulo de criptografia.

    Procedimento

    1. Verifique se você está no mesmo escopo da aplicação que a tabela que deseja criptografar.
    2. Confirme se você os módulos de criptografia de campo que deseja usar estão criados.
      Caso ainda não tenha feito isso, consulte Configuração de módulos da Criptografia de campo.
    3. Confirme se cada um dos seus módulos tem uma política de acesso ao módulo.
      Caso ainda não tenha feito isso, consulte Configure políticas de acesso ao módulo para Criptografia de campo.
    4. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo > Configurações.
    5. Abra ou crie um registro de configuração de campo criptografado.
    6. No campo Método, selecione Vários módulos.
    7. Selecione Coluna ou Anexo no campo Tipo, dependendo da sua necessidade.
    8. Selecione uma tabela no campo Tabela e uma coluna no campo Coluna, se aplicável.
    9. Selecione Enviar.

    Resultado

    Depois que o registro é salvo e o campo Ativo é habilitado, os novos dados criados para o campo especificado são criptografados com a chave do módulo de criptografia de campo pertinente. Quando um usuário com a função na política de acesso ao módulo “A” grava na tabela especificada, os dados são criptografados com a chave do módulo “A” dos módulos de criptografia de campo. Nesse caso, somente usuários com a mesma função podem descriptografar esses dados.

    Criptografia da coluna Descrição resumida na tabela Incidente usando uma configuração de campo criptografado de vários módulos

    1. Crie dois módulos de criptografia de campo, chamados de A e B neste exemplo.
    2. Para cada módulo de criptografia de campo, crie uma política de acesso ao módulo (MAPs A e B).
      1. Para o módulo de criptografia de campo A, conceda aos usuários com uma função de RH acesso à Política de acesso ao módulo A.
      2. Para o módulo de criptografia de campo B, conceda aos usuários com função de vendas acesso à Política de acesso ao módulo B.
    3. Crie um registro de configuração de campo criptografado especificando a coluna Descrição resumida na tabela Incidente e certifique-se de selecionar Vários módulos no campo Método.
    4. Tenha dois usuários:
      • um com a função de RH relacionada ao MAP A e ao módulo de criptografia de campo A (Usuário A) e
      • um com a função de vendas relacionada ao MAP B e ao módulo de criptografia de campo B (Usuário B)
      e crie um registro de incidente com um valor de descrição resumida. Faça com que ambos os usuários vejam a lista de incidentes.
      1. A descrição resumida do registro de incidente criado pelo Usuário A é criptografada com a chave do módulo de criptografia de campo A.
      2. A descrição resumida do registro de incidente criado pelo Usuário B é criptografada com a chave do módulo de criptografia de campo B.
    5. Os usuários com as funções de RH e Vendas têm acesso a incidentes. Somente um usuário com a função de RH pode descriptografar e visualizar a descrição resumida dos incidentes criados pelo usuário A, que tem a função de RH. Apenas os usuários com a função de Vendas podem descriptografar e visualizar as descrições resumidas dos incidentes criados pelo usuário B, que tem a função de Vendas.
    Exibe um diagrama de módulos múltiplos.