O ServiceNow® Criptografia da nuvem oferece armazenamento criptografado para o banco de dados usando criptografia de bloco, junto com gerenciamento de chave aprimorado. O Criptografia da nuvem está disponível com o pacote de assinatura do Platform Encryption ServiceNow®.

O diagrama a seguir mostra como o Criptografia da nuvem funciona:

Em determinadas circunstâncias, é possível optar por uma solicitação de retirada de chave ao usar chaves gerenciadas pelo cliente. Você deve primeiro solicitar a funcionalidade de retirada de chave do Suporte e atendimento ao cliente e preencher um adendo jurídico.

A opção Configurações da política de controle de quórum ficará disponível quando o recurso de retirada for ativado. Caso contrário, o módulo não estará visível no menu. Esse recurso somente pode ser ativado ao usar chaves gerenciadas pelo cliente. Essa política permite que as configurações sejam definidas em relação ao quórum quando o recurso de retirada é ativado. Para obter mais detalhes sobre o recurso, consulte Política de controle de quórum.

O Criptografia da nuvem é compatível com o banco de dados MariaDB para instâncias de produção e não produção. O Postgres com extensões Swarm64 é compatível com bancos de dados de réplica de leitura do ServiceNow.

Para obter informações sobre o licenciamento de Criptografia da nuvem, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.

Para que os clientes licenciados solicitem que uma instância seja movida para o Cloud Encryption, siga as instruções em KB1117369. Você deve ter a função de administrador de cliente ou de administrador de parceiro para solicitar o item do Catálogo de serviços para Habilitar o Cloud Encryption em sua instância. A habilitação deste recurso exige uma janela de manutenção de uma hora.