Explorando a criptografia de banco de dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A ServiceNow® oferece criptografia de banco de dados (DBE) e métodos de criptografia de disco completo para clientes com obrigações estatutárias de proteção de dados que podem exigir proteção em repouso para todos os dados.

    Importante:
    A partir da versão Washington DC, o Database Encryption está sendo preparado para descontinuação futura. A Criptografia da nuvem é a solução de substituição para criptografia de dados em repouso. Para obter detalhes, consulte Criptografia da nuvem com gerenciamento de chave

    A Criptografia de banco de dados permite que todos os dados sejam protegidos com criptografia AES-256 simétrica, esteja o banco de dados online ou offline. Da perspectiva da ServiceNow AI Platform, todos os fluxos de dados são descriptografados.

    • A Criptografia de banco de dados oferece suporte a todos os dados armazenados para serem criptografados em tempo real, fornecendo proteção para os dados on-line e off-line sem perda de funcionalidade.
    • A criptografia de disco completo protege os dados off-line em caso de perda ou roubo de disco.

    Criptografia de banco de dados

    Com a criptografia de banco de dados, todos os dados armazenados são criptografados e os registros ou tabelas individuais são descriptografados na memória enquanto são acessados. Os dados novos ou alterados são criptografados conforme são inseridos em uma tabela e os arquivos de log de atividade associados (bin, refazer, desfazer e erro) também são criptografados.

    A criptografia de banco de dados é transparente para os usuários, sem perda de funcionalidade. Ao usar este recurso, todas as instâncias são criptografadas, junto com o tráfego de replicação e os backups. A clonagem de instância ainda está disponível com um impacto mínimo no desempenho de até 5% para usar a Criptografia de banco de dados. As instâncias novas e existentes em versões compatíveis do ServiceNow AI Platform podem aproveitar a criptografia do banco de dados.

    Conforme ilustrado, ServiceNow armazena e gerencia chaves usando uma hierarquia de chave de três níveis:

    Gerenciamento de chave

    1. Uma chave AES-256 específica do cliente é criada pelo mecanismo de banco de dados e é usada para criptografar os dados.
    2. Uma segunda chave AES-256 específica do cliente é criada pelo mecanismo de banco de dados e usada para proteger a chave de primeiro nível.
    3. Uma terceira chave AES-256 é criada e armazenada nos dispositivos de gerenciamento de chaves validados FIPS 140 nos datacenters da ServiceNow. Esta chave protege a chave de segundo nível e é exclusiva por instância de cliente.

    A ServiceNow AI Platform também oferece suporte à criptografia de banco de dados com um comutador fornecido pelo cliente, DBE com CCS. Essa é uma solução de criptografia que criptografa todos os dados em repouso quando não estão em uso no banco de dados. Ela usa criptografia AES padrão do setor sem afetar a funcionalidade. O banco de dados criptografa os dados conforme eles são gravados no disco e descriptografa os dados conforme eles são lidos do disco. Isso significa que as aplicações sempre terão os dados em um estado não criptografado para executar a lógica e as funções necessárias.

    Nota:
    A criptografia de banco de dados não é compatível com instâncias no local.

    Se estiver usando suas próprias chaves de criptografia de banco de dados, consulte Criptografia de banco de dados com comutador controlado pelo cliente.