Criptografia e gerenciamento de chaves

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Criptografia e gerenciamento de chaves

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Criptografia é um procedimento criptográfico que converte texto sem formatação em texto cifrado para controlar a divulgação de informações.

Visão geral

O gerenciamento de chaves do ServiceNow inclui as atividades que envolvem o manuseio de chaves criptográficas e parâmetros de segurança relacionados durante o ciclo de vida de chave de ponta a ponta e é um controle eficaz baseado nas diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) 800-57.

A criptografia é usada para converter cadeias de caracteres de texto sem formatação em texto cifrado, que permanece indecifrável sem acesso à chave correta. Os benefícios de segurança da criptografia são derivados da combinação de algoritmos fortes e um gerenciamento de chaves de qualidade.

Criptografar todas as informações pode não ser necessário para todos os dados e aumentaria muito o tempo de processamento devido ao grande número de dados com suporte em todos as aplicações. Quando você determina que a criptografia é necessária para os dados, estas opções Now Platform estão disponíveis:

Iniciar

Key Management Framework (KMF)

A API/UX do Key Management Framework (KMF) permite que você personalize e gerencie totalmente como as operações criptográficas são realizadas em sua instância da ServiceNow.

Column Level Encryption (CLE)

Uma aplicação interna que permite a criptografia de campos de cadeia de caracteres, data, data/hora ou anexo usando AES-128 ou AES-256 em módulos de criptografia.

Criptografia em nível de coluna para empresas (CLE_Ent)

Oferece uma solução de criptografia mais ampla para a Criptografia em nível de coluna, como chaves fornecidas pelo cliente, acesso a script via API, módulos adicionais de criptografia, políticas de acesso a módulos e muito mais.

Cloud Encryption

O Cloud Encryption permite que você use uma chave gerada pela ServiceNow ou forneça uma chave que você cria e gerencia.

Pacote de direitos do Platform Encryption

Atualize para o uso ilimitado do Column Level Encryption Enterprise, Cloud Encryption e Criptografia de banco de dados.

Criptografia completa de disco (FDE)

A criptografia de disco completo aplica criptografia a todo o sistema de armazenamento, somente dentro do servidor de banco de dados. Porque este é o único componente de armazenamento de dados do cliente.

Edge Encryption

Criptografa dados confidenciais nas instalações da sua empresa antes de enviar dados pela Internet para sua instância da ServiceNow. Os dados permanecem criptografados em repouso na instância.

Informações de ativação

O pacote de assinatura ServiceNow Platform Encryption é um direito comercial de grupo que inclui Criptografia em nível de coluna para empresas, Criptografia da nuveme Database Encryption.

Criptografia em nível de coluna para empresas é a licença ilimitada de Criptografia em nível de coluna. O plug-in Criptografia em nível de coluna Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Encryption and Key Management.