A Criptografia de banco de dados permite que todos os dados sejam protegidos com criptografia AES-256 simétrica, esteja o banco de dados online ou offline. Da perspectiva da ServiceNow AI Platform, todos os fluxos de dados são descriptografados.

Com a criptografia de banco de dados, todos os dados armazenados são criptografados e os registros ou tabelas individuais são descriptografados na memória enquanto são acessados. Os dados novos ou alterados são criptografados conforme são inseridos em uma tabela e os arquivos de log de atividade associados (bin, refazer, desfazer e erro) também são criptografados.

A criptografia de banco de dados é transparente para os usuários, sem perda de funcionalidade. Ao usar este recurso, todas as instâncias são criptografadas, junto com o tráfego de replicação e os backups. A clonagem de instância ainda está disponível com um impacto mínimo no desempenho de até 5% para usar a Criptografia de banco de dados. As instâncias novas e existentes em versões compatíveis do ServiceNow AI Platform podem aproveitar a criptografia do banco de dados.

Conforme ilustrado, ServiceNow armazena e gerencia chaves usando uma hierarquia de chave de três níveis:

A ServiceNow AI Platform também oferece suporte à criptografia de banco de dados com um comutador fornecido pelo cliente, DBE com CCS. Essa é uma solução de criptografia que criptografa todos os dados em repouso quando não estão em uso no banco de dados. Ela usa criptografia AES padrão do setor sem afetar a funcionalidade. O banco de dados criptografa os dados conforme eles são gravados no disco e descriptografa os dados conforme eles são lidos do disco. Isso significa que as aplicações sempre terão os dados em um estado não criptografado para executar a lógica e as funções necessárias.

Se estiver usando suas próprias chaves de criptografia de banco de dados, consulte Criptografia de banco de dados com comutador controlado pelo cliente.