Definir configurações de campo criptografado de vários módulos

  • Versão de lançamento: Yokohama
  • Atualizado 31 de jan. de 2025
  • 3 min. de leitura

    • Crie uma configuração de campo criptografado que use mais de um módulo de criptografia.

    Antes de Iniciar

    Função necessária: Administrador de KMF ou Gerenciador de Criptografia KMF, Administrador de Segurança

    Você deve ter um módulo de criptografia de campo configurado com uma ServiceNow ou chave fornecida pelo cliente. Se você ainda não configurou um módulo, consulte Configurar Criptografia de campo módulos.

    Por Que e Quando Desempenhar Esta Tarefa

    Use vários módulos de criptografia para uma única configuração de campo criptografado para criptografar diferentes linhas em uma coluna (ou diferentes anexos na mesma tabela) usando diferentes chaves de módulo. Por exemplo, usuários com funções diferentes podem criptografar dados na mesma tabela, mas ainda ser impedidos de descriptografar os dados criptografados um do outro.

    Aviso:

    Observe estas limitações na configuração do campo criptografado de vários módulos antes de prosseguir:

    • A criptografia em massa não é compatível com configurações de campo criptografado de vários módulos.
    • Você não pode mudar uma configuração de campo de um módulo múltiplo para um único módulo. Em vez disso, você deve desativar a configuração de campo de vários módulos e criar um novo módulo único.
    • A chave de módulo que uma configuração de campo de vários módulos usa é determinada pelo primeiro usuário a inserir dados em um campo. Como o módulo de criptografia de campo é definido por registro, os campos em uma lista podem ser criptografados por diferentes módulos de criptografia de campo. No entanto, em um único registro, o campo pode ser criptografado por apenas um módulo de criptografia de campo.

    Procedimento

    1. Verifique se você está no mesmo escopo da aplicação que a tabela que deseja criptografar.
    2. Confirme se você tem os módulos de criptografia de campo que deseja usar criados.
      Caso ainda não tenha feito isso, consulte Configurar Criptografia de campo módulos.
    3. Confirme se cada um dos seus módulos tem uma política de acesso ao módulo.
      Caso ainda não tenha feito isso, consulte Configurar políticas de acesso ao módulo para criptografia de campo.
    4. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado.
    5. Abrir de criar um registro de configuração de campo criptografado.
    6. No campo Método, selecione Vários módulos.
    7. Selecione Coluna ou Anexo no campo Tipo, dependendo da sua necessidade.
    8. Selecione uma tabela no campo Tabela e uma coluna no campo Coluna, se aplicável.
    9. Selecione Enviar.

    Resultado

    Depois que o registro é salvo e o campo Ativo é habilitado, os novos dados criados para o campo especificado são criptografados com a chave do módulo do módulo de criptografia de campo relevante. Quando um usuário com a função na política de acesso ao módulo "A" grava na tabela especificada, os dados são criptografados com a chave do módulo dos módulos de criptografia de campo "A". Nesse caso, somente usuários com a mesma função podem descriptografar esses dados.

    Como criptografar a coluna Descrição resumida na tabela Incidente usando uma configuração de campo criptografado de vários módulos

    1. Crie dois módulos de criptografia de campo, chamados de A e B neste exemplo.
    2. Para cada módulo de criptografia de campo, crie uma política de acesso ao módulo (MAPs A e B).
      1. Para o módulo de criptografia de campo A, conceda aos usuários com uma função de RH acesso à Política de acesso ao módulo A.
      2. Para o módulo de criptografia de campo B, conceda aos usuários com função de vendas acesso à Política de acesso ao módulo B.
    3. Crie um registro de configuração de campo criptografado especificando a coluna Descrição resumida na tabela Incidente e certifique-se de selecionar Módulos múltiplos no campo Método.
    4. Tem dois usuários:
      • Um com a função de RH relacionada ao MAP A e ao módulo de criptografia de campo A (Usuário A)
      • Um com a função de vendas relacionada ao MAP B e ao módulo de criptografia de campo B (Usuário B)
      crie um registro de incidente com um valor de descrição resumida. Faça com que ambos os usuários vejam a lista de incidentes.
      1. A descrição resumida do registro de incidente criado pelo Usuário A é criptografada com a chave do módulo de criptografia de campo A.
      2. A descrição resumida do registro de incidente criado pelo Usuário B é criptografada com a chave do módulo de criptografia de campo B.
    5. Usuários com as funções de RH e Vendas têm acesso a incidentes. Somente um usuário com a função de RH pode descriptografar e exibir a descrição resumida dos incidentes criados pelo Usuário A (que tinha a função de RH). Somente usuários com a função de Vendas podem descriptografar e exibir as descrições resumidas dos incidentes criados pelo Usuário B (que tem a função de Vendas).
    Diagrama de Venn mostrando uma configuração de vários módulos