Criptografia da nuvem com gerenciamento de chave
O ServiceNow® Criptografia da nuvem oferece armazenamento criptografado para o banco de dados usando criptografia de bloco, junto com gerenciamento de chave aprimorado. O Criptografia da nuvem está disponível com o pacote de assinatura da Criptografia da plataforma ServiceNow®.
- Separação de trabalhos.
- Rotação de chaves gerenciadas pela ServiceNow.
- Opção de chaves gerenciadas pelo cliente.Nota:Considere essa opção se sua organização exigir o uso de material de chaves gerado por suas próprias bibliotecas ou ferramentas criptográficas, um sistema corporativo de gestão de chaves ou um HSM (Hardware Security Module, módulo de segurança de hardware). Consulte Operações de gerenciamento de chaves para obter detalhes.
O diagrama a seguir mostra como o Criptografia da nuvem funciona:
- Operações de gerenciamento de chaves:
- Acesse a lista de chaves.
- Execute operações de rotação de chave.
- Retire chaves gerenciadas pelo cliente.
- Transações de gestão de chaves:
Faça referência a todas as transações que ocorreram nas chaves que foram usadas.
Use sua própria chave gerenciada pelo cliente para criptografia.
Em determinadas circunstâncias, ao usar chaves gerenciadas pelo cliente, é possível optar por uma solicitação de retirada de chave. Para fazer isso, você deve licenciar a SKU do complemento opcional Retirada e Reabastecimento da Criptografia da nuvem e solicitar que um membro da equipe Suporte e atendimento ao cliente ative a funcionalidade de retirada.
A opção "Configurações de política de controle de quórum" ficará disponível após a ativação do recurso de retirada. Caso contrário, o módulo não ficará visível no menu. Somente é possível ativar esse recurso ao usar chaves gerenciadas pelo cliente. Essa política permite a definição de configurações em relação ao quórum quando há a ativação do recurso de retirada. Para obter mais detalhes sobre o recurso, consulte Política de controle de quórum.
A Criptografia da nuvem é compatível com instâncias de produção e não produção dos bancos de dados MariaDB e RaptorDB. A Criptografia da nuvem é compatível com o ServiceNow Commercial Cloud, o GCC (Government Customer Cloud) pod 101 e a SPP-AU (ServiceNow Protected Platform – Austrália).
Licenciamento e habilitação de Criptografia da nuvem
Para obter informações sobre o licenciamento de Criptografia da nuvem, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.
Para clientes licenciados com novas instâncias, o novo provisionamento de instância incluirá Criptografia da nuvem.
Para que os clientes licenciados com instâncias existentes solicitem que uma instância seja movida para a Criptografia da nuvem, siga as instruções em KB1117369. Você deve ter a função de administrador de cliente ou de administrador de parceiro para solicitar o item do Catálogo de serviços para Habilitar a Criptografia da nuvem em sua instância. A habilitação deste recurso exige uma janela de manutenção de uma hora.
IU da Criptografia da nuvem
Quando a Criptografia da nuvem está habilitada, a IU (User Interface, interface do usuário) dela fica visível para o usuário security_admin quando ele tem a função sn_kmf.admin.
Para acessar a IU da Criptografia da nuvem, pesquise por Gestão da chave de criptografia da nuvem na barra de navegação. Navegue até a seção Operações de gestão de chaves para ver informações sobre chaves de criptografia, como detalhes da chave ativa, e se a Criptografia da nuvem está habilitada para a instância.