Criptografia de banco de dados com comutador controlado pelo cliente
A Criptografia de banco de dados com comutador controlado pelo cliente (DBE com CCS) é uma solução de criptografia que criptografa todos os dados em repouso quando não estiverem em uso no banco de dados.
Visão geral
A Criptografia de banco de dados com comutador controlado pelo cliente usa criptografia AES padrão do setor, sem impacto na funcionalidade. O banco de dados criptografa os dados conforme eles são gravados no disco e são descriptografados pelo banco de dados conforme são lidos do disco. As aplicações sempre têm os dados em um estado não criptografado para executar a lógica e as funções necessárias.
O DBE-CCS utiliza tecnologia nativa do banco de dados, geralmente chamada de Tablespace Encryption ou Transparent Data Encryption. Para obter mais detalhes sobre a tecnologia, consulte o site MariaDB em "Criptografia de Tablespace".
O DBE-CCS requer que você configure um endpoint REST HTTPS que fornece periodicamente a chave secreta para a instância ServiceNow. O endpoint do CCS retorna a chave secreta do cliente criptografada com a chave pública da instância do banco de dados.
Endpoint do cliente
Um parceiro de tecnologia ServiceNow, Fortanix, está disponível para implementar o endpoint do cliente para você. Entre em contato com o parceiro de tecnologia diretamente para obter detalhes sobre a integração. Para obter detalhes, consulte Como usar o Fortanix Data Security Manager com a ServiceNow.
Compatível com várias versões ServiceNow
Outras referências
Consulte essas referências para obter informações adicionais sobre DBE com CCS:
| Referência | Descrição |
|---|---|
| KB0993681 | Architecture of Database Encryption Customer Controlled Switch (Arquitetura da criptografia de banco de dados com comutador controlado pelo cliente) |
| KB0789788 | Guia de implementação da DBE com CCS |