Como criptografar campos usando configurações de criptografia

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Como criptografar campos criando configurações de criptografia.

    Para configurar Edge Encryption, você deve estar conectado à instância por meio do proxy. Teste todas as mudanças em uma instância de não produção antes de aplicá-las à instância de produção.

    Como definir chaves de criptografia

    Depois de configurar um ou mais proxies e configurar uma chave de criptografia padrão, a instância verifica se as chaves estão disponíveis para todos os proxies. Você não pode tornar padrão uma chave de criptografia sem que todos os proxies tenham a chave. Depois que uma chave padrão é definida, você pode criar configurações de criptografia.

    Como atribuir campos e anexos a serem criptografados

    Atribuir campos e anexos a serem criptografados significa atribuir um tipo de criptografia ao campo ou anexo. Antes de marcar um campo como criptografado, avalie as seguintes questões.
    • Determine quais recursos do sistema podem ser afetados.
    • Examine todos os scripts para uso do campo.
    • Faça os ajustes desejados no tamanho do campo. Depois que um campo tiver sido configurado para criptografia, seu tamanho não poderá ser alterado.

    Marcar um campo para ser criptografado expande seu tamanho para armazenamento dos dados criptografados. O processo de expansão do tamanho do campo pode levar muito tempo, dependendo do número de registros na tabela.

    Suporte de API

    O Criptografia em nível de coluna atualiza as APIs setDisplayValue() e setValue() para que possam inserir dados criptografados de campos criptografados. Ele também permite que getDisplayValue() e getValue() retornem valores de texto não criptografado.

    O script a seguir ilustra essas mudanças de API quando a descrição resumida do incidente é criptografada:

    
var gr = new GlideRecord('incident'); //creates a new incident
gr.setValue('short_description','test123'); //sets the value to test123
var sys_ID = gr.insert(); //inserts the record in the Incident table.
gs.info(gr.getValue('short_description')); //displays the unencrypted value

    Ao usar getValue() para obter texto criptografado, o script não retorna mais o texto cifrado. Seu script retorna o texto sem formatação, supondo que o usuário tenha acesso ao módulo criptográfico. Se o usuário não tiver acesso ao módulo criptográfico, getValue() retornará o texto cifrado.

    Como criar uma configuração de Edge Encryption

    Selecione os campos a serem criptografados e identifique o tipo de criptografia.

    Antes de Iniciar

    Função necessária: security_admin

    Procedimento

    1. Navegar até Todos > Configuração de Edge Encryption > Configuração de criptografia > Criar novo(a).
    2. Preencha o formulário.
      Campo Descrição
      Tabela A tabela que contém o campo a ser criptografado.
      Tipo Se deve criptografar uma coluna de tabela ou anexos para a tabela. Selecionar Coluna.
      Coluna O campo a ser criptografado. Aparece somente quando o Tipo é Coluna.
      Somente os campos "Cadeia de caracteres", "Data", "Data/Hora", "Registro", "Entrada de registro" e "URL" são compatíveis.
      • Campos "Cadeia de caracteres" e "URL": você pode adicionar uma configuração de criptografia a uma tabela primária ou secundária.
      • Campos "Data" e "Data/hora": você pode adicionar uma configuração de criptografia somente a uma tabela primária. Você não pode adicionar uma nova configuração de criptografia a uma tabela secundária.
      Nota:
      Dependendo do número de registros afetados pelos campos "Data" e "Data/Hora" que você está criptografando, pode levar alguns minutos para criar a configuração de criptografia. Certifique-se de criar a configuração de criptografia para esses dois campos quando o volume de transação na instância estiver baixo.
      Tipo de criptografia O tipo de criptografia a ser usado.
      Nota:
      Uma combinação específica de tabela e campo pode ter apenas uma configuração ativa por vez.
    3. Clique em Enviar.

    O que Fazer Depois

    Depois de adicionar o registro de configuração de criptografia, é possível criar um trabalho de criptografia para criptografar os dados existentes. Se você não executar um trabalho de criptografia, o Edge criptografará os dados existentes na próxima vez em que os dados forem alterados. Para obter detalhes, consulte Como programar um trabalho de criptografia.

    Como criar uma configuração de criptografia de variável

    Selecione as variáveis do catálogo de serviços serem criptografados e identifique o tipo de criptografia.

    Antes de Iniciar

    Função necessária: security_admin

    Procedimento

    1. Navegar até Todos > Configuração de Edge Encryption > Configuração de criptografia de variável.
    2. Na lista Configurações de variável do Edge Encryption, clique em Novo.
    3. Preencha o formulário.
      Campo Descrição
      Variável A variável a ser criptografada.
      Tipo de criptografia O tipo de criptografia a ser usado.
    4. Clique em Enviar.

    O que Fazer Depois

    Depois de adicionar o registro de configuração de criptografia, é possível criar um trabalho de criptografia para criptografar os dados existentes. Se você não executar um trabalho de criptografia, o Edge criptografará os dados existentes na próxima vez em que os dados forem alterados. Para obter detalhes, consulte Como programar um trabalho de criptografia.

    Como desativar uma configuração de criptografia

    Depois de configurar anexos de um campo ou de uma tabela a serem criptografados, você pode parar a criptografia desativando a configuração de criptografia. Depois de desativar a criptografia, é possível executar um trabalho de descriptografia para campos ou um trabalho de descriptografia de anexo para remover os dados criptografados da instância.

    Antes de Iniciar

    Função necessária: security_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Aviso:
    Desativar uma configuração de criptografia não exclui o registro de criptografia e o tipo de criptografia não pode ser alterado.

    Procedimento

    1. Navegar até Configuração de Edge Encryption > Configurações de Edge Encryption > Todos.
      A lista Configurações de Edge Encryption será exibida.
    2. Clique na configuração de criptografia a ser desativada.
      O formulário Configuração de Edge Encryption será exibido.
    3. Clique na caixa Ativo.
      A caixa Ativo ficará desmarcada.
    4. Clique em Atualizar.
      A lista Configurações de Edge Encryption será exibida.

    O que Fazer Depois

    Você pode executar um trabalho de descriptografia ou de descriptografia de anexo para descriptografar dados na instância. Se você não executar um trabalho, os dados criptografados serão descriptografados na próxima vez em que forem alterados.

    Como programar um trabalho de criptografia

    É possível programar um trabalho para localizar e criptografar dados não criptografados em um campo especificado ao usar a chave de criptografia padrão configurada para o campo. Se você não criar um trabalho de criptografia após configurar um campo para criptografia, somente os novos valores serão criptografados.

    Antes de Iniciar

    Função necessária: security_admin

    Procedimento

    1. Navegar até Configuração de Edge Encryption > Configuração de criptografia > Todos para criar um trabalho para um campo ou Configuração de Edge Encryption > Configuração de criptografia de variável para criar um trabalho para uma variável.
    2. Clique no campo para o qual você deseja programar um trabalho de criptografia.
    3. Em Links relacionados, clique em Programar trabalho de criptografia em massa.

      O formulário Trabalho de criptografia programado é mostrado com todos os campos preenchidos. A parte inferior do formulário mostra registros de quaisquer execuções de trabalho anteriores.

    4. Preencha os campos no formulário, conforme apropriado.
      Campo Valor
      Nome Insira um nome descritivo.
      Ativo Desmarque esta caixa de seleção se quiser desativar esse trabalho.
      Tipo de trabalho Selecione Criptografia.
      Tabela Selecione uma tabela.
      Coluna Selecione uma coluna.
      Contagem de registro estimada Número estimado total de registros para processar. Preenche depois de selecionar Estimar a contagem de registros.
      Processar registros históricos Selecione para processar registros históricos na tabela Auditoria se o campo for auditado. Ao criptografar registros históricos para um campo na tabela Auditoria, os valores novos e antigos serão criptografados.

      Para saber mais sobre os campos auditados, consulte Auditoria.
      Estimar a contagem máxima de registros de auditoria Número estimado máximo de registros auditados para processar. Preenche depois de selecionar Estimar a contagem de registros. Este campo só fica visível quando Processar registros históricos for selecionado.
      Nota:
      A estimativa pode ser maior do que o número real de registros processados.
      Executar Selecione o período entre as execuções do trabalho.
      Início Insira a data e a hora para executar o trabalho pela primeira vez.
    5. Clique no ícone de menu no cabeçalho do formulário e selecione Salvar.
    6. Para visualizar uma contagem de registros estimada para ser atualizada, clique em Estimar contagem de registros.
    7. Para executar o trabalho imediatamente, clique em Executar agora.

    Como programar um trabalho de descriptografia

    Você pode programar um trabalho para descriptografar dados em um campo criptografado para armazenar dados limpos na instância.

    Antes de Iniciar

    Nota:
    Você deve marcar o registro de criptografia como inativo para o campo (desmarque a caixa Ativo) para executar o trabalho de descriptografia.

    Função necessária: security_admin

    Procedimento

    1. Navegar até Configuração de Edge Encryption > Configuração de criptografia > Todos para criar um trabalho para um campo ou Configuração de Edge Encryption > Configuração de criptografia de variável para criar um trabalho para uma variável.
    2. Clique no campo que você deseja descriptografar.
    3. Em Links relacionados, clique em Programar trabalho de descriptografia em massa.

      O formulário Trabalho de criptografia programado é mostrado com todos os campos preenchidos. A parte inferior do formulário mostra os registros de execuções de trabalho anteriores.

    4. Preencha os campos no formulário, conforme apropriado.
      Campo Valor
      Nome Insira um nome descritivo.
      Tipo de trabalho Selecione Descriptografia.
      Ativo Desmarque esta caixa de seleção se quiser desativar esse trabalho.
      Tabela Selecione uma tabela.
      Coluna Selecione uma coluna.
      Contagem de registro estimada Número estimado total de registros para processar. Preenche depois de selecionar Estimar a contagem de registros.
      Processar registros históricos Selecione para processar registros históricos na tabela Auditoria se o campo for auditado. Ao criptografar registros históricos para um campo na tabela Auditoria, os valores novos e antigos serão criptografados.

      Para saber mais sobre os campos auditados, consulte Auditoria.
      Estimar a contagem máxima de registros de auditoria Número estimado máximo de registros auditados para processar. Preenche depois de selecionar Estimar a contagem de registros. Este campo só fica visível quando Processar registros históricos for selecionado.
      Nota:
      A estimativa pode ser maior do que o número real de registros processados.
      Executar Selecione o período entre as execuções do trabalho.
      Início Insira a data e a hora para executar o trabalho pela primeira vez.
    5. Clique no ícone de menu no cabeçalho do formulário e selecione Salvar.
    6. Para visualizar uma contagem de registros estimada para ser atualizada, clique em Estimar contagem de registros.
    7. Para executar o trabalho imediatamente, clique em Executar agora.