Criptografia de banco de dados com comutador controlado pelo cliente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A DBE-CCS (Database Encryption with Customer-Controlled Switch, Criptografia de banco de dados com switch controlado pelo cliente) é uma solução de criptografia que criptografa todos os dados em repouso quando eles não estão em uso no banco de dados.

    Importante:

    A Criptografia de banco de dados com comutador controlado pelo cliente iniciou seu processo de fim de vida útil e atingiu os marcos de fim de venda e fim de renovação a partir da versão Yokohama. Para obter suporte à criptografia de dados em repouso, consulte Criptografia da nuvem com gerenciamento de chave.

    Visão geral

    A Criptografia de banco de dados com comutador controlado pelo cliente usa criptografia AES padrão do setor, sem impacto na funcionalidade. O banco de dados criptografa os dados conforme eles são gravados no disco e são descriptografados pelo banco de dados conforme são lidos do disco. As aplicações sempre têm os dados em um estado não criptografado para executar a lógica e as funções necessárias.

    O DBE-CCS utiliza tecnologia nativa do banco de dados, geralmente chamada de Tablespace Encryption ou Transparent Data Encryption. Para obter mais detalhes sobre a tecnologia, consulte o site MariaDB em "Criptografia de Tablespace".

    O DBE-CCS requer que você configure um endpoint REST HTTPS que fornece periodicamente a chave secreta para a instância ServiceNow. O endpoint do CCS retorna a chave secreta do cliente criptografada com a chave pública da instância do banco de dados.

    Endpoint do cliente

    Importante:
    Sua organização é a única responsável pela configuração e manutenção do endpoint do CCS. A especificação do endpoint do cliente é fornecida em KB0789788.

    Um parceiro de tecnologia da ServiceNow, Fortanix, está disponível para implementar o endpoint do cliente para você. Entre em contato diretamente com o parceiro de tecnologia para obter detalhes da integração. Para saber mais, consulte Como usar o Fortanix Data Security Manager com a ServiceNow.

    Compatível com várias versões ServiceNow

    Importante:
    A Criptografia de Banco de Dados é uma oferta de infraestrutura paga independente de versão. Ela pode ser aplicada a qualquer versão com suporte e a instâncias novas ou existentes.

    Outras referências

    Consulte essas referências para obter informações adicionais sobre DBE com CCS:

    Referência Descrição
    KB0993681 Architecture of Database Encryption Customer Controlled Switch (Arquitetura da criptografia de banco de dados com comutador controlado pelo cliente)
    KB0789788 Guia de implementação da DBE com CCS
    Nota:
    Para acessar artigos da base de conhecimento, você deve primeiro realizar a autenticação em Now Support.