Explorando Criptografia de campo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Aprenda os detalhes de Criptografia de campo Starter e Criptografia de campo Enterprise

    Controle de acesso protegido por criptografia

    Por padrão, Criptografia de campo bloqueia todos os usuários, scripts e processos do sistema de acessar dados criptografados. No entanto, a Criptografia de campo tem um recurso de controle de acesso que é usado em combinação com, mas também separado das listas de controle de acesso (ACLs) para garantir que somente os usuários, scripts ou processos do sistema corretos possam acessar os dados criptografados.

    Você pode configurar o recurso de controle de acesso de Criptografia de campopor meio de uma combinação de módulos de Criptografia de campo, configurações de campo criptografado e políticas de acesso ao módulo. A próxima imagem mostra como esses três componentes funcionam juntos.

    Criptografia de campo e componentes de suporte

    As políticas de acesso ao módulo (mostradas na próxima imagem) são como usuários, scripts ou processos do sistema podem ser autorizados a acessar dados criptografados (mas, por padrão, os dados criptografados são bloqueados contra qualquer acesso na instância).

    Fluxo da política de acesso ao módulo

    Diferenças entre Criptografia de campo Starter e Criptografia de campo Enterprise

    O conjunto de recursos é diferente entre Criptografia de campo Starter e Criptografia de campo Enterprise.

    Funcionalidade Criptografia de campo Iniciador Criptografia de campo Enterprise
    Número de campos criptografados Até 5 campos criptografados Nenhuma restrição no número de campos criptografados
    Criptografia de anexo Não Sim
    Gerenciamento de chave Nenhum (Contactar ServiceNow Suporte para rotação de chaves) Gerencie chaves de sua instância sem envolvimento do Suporte ServiceNow
    Tipos de dados compatíveis Todos os tipos de dados compatíveis Todos os tipos de dados compatíveis
    Número de módulos de Criptografia de campo Sem restrição Sem restrição
    Número de políticas de acesso ao módulo Sem restrição Sem restrição

    Criptografia de campo usuários

    Tabela 1. Usuários
    Usuário Descrição
    KMF (Key Management Framework, Estrutura de gestão de chaves) Administrador ou gerenciador criptográfico KMF Essas funções são usadas para configurar elementos de Criptografia de campo.
    • Criptografia de campo módulos e chaves de módulo
    • Especificações criptográficas
    • Políticas de ciclo de vida do módulo
    • Configurações de campo criptografado para campos e anexos
    • Políticas de acesso ao módulo (MAPs)
    • Configura, encapsula e carrega chaves fornecidas pelo cliente (para Criptografia de campo Enterprise)
    • Configura o Observador de acesso e revisa os logs do Observador de acesso.
    • Programar criptografia, descriptografia ou recriação de chaves em massa
    Operador criptográfico KMF Configura propriedades para chaves fornecidas pelo cliente

    O que explorar a seguir

    Para saber mais sobre como configurar e usar o Criptografia de campo, consulte: