Exemplos de Criptografia de campo Enterprise

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Estes exemplos orientam você na criptografia de campos e anexos usando chaves fornecidas pelo cliente.

    Criptografia de campo Enterprise passo a passo

    Este passo a passo mostra como criptografar um campo em sua instância usando o Criptografia de campo Enterprise com o Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Função necessária: admin ou security_admin

    Nota:
    security_admin é uma função privilegiada, para obter detalhes sobre como usar funções privilegiadas, consulte Elevar para uma função privilegiada.

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância em que você já criou e carregou sua chave criptográfica pessoal. Você pode usar a chave da ServiceNow, mas este exemplo usa uma chave fornecida pelo cliente.

    Depois que a chave foi armazenada em um módulo criptográfico, comece a configurar campos em sua instância com acesso limitado de determinados usuários, como salário ou número de CPF. Em Configuração de campo criptografado, especifique qual equipe autorizada pode acessar dados confidenciais.

    Esta tarefa demonstra dois cenários. Um exemplo criptografa o campo Descrição resumida em um incidente para usuários que não estão autorizados a exibir os dados confidenciais.

    Os anexos também podem ser criptografados e visíveis somente para usuários com acesso, ou ficar visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Consulte Tutorial de criptografia de anexo para criptografar um anexo.

    Procedimento

    1. Certifique-se de que o Criptografia de campo Enterprise esteja habilitado.
    2. Crie um módulo criptográfico para column_level_encryption.
      Consulte Criar módulo criptográfico para Criptografia de campo Criação de um módulo criptográfico para obter mais informações.
    3. Navegar até Segurança do sistema > Configurações de Campo Criptografado.
    4. Clique em Nova.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário de Configuração de campo criptografado
      Campo Descrição
      Tipo A coluna é necessária para usar sua chave pessoal.
      Tabela Tabela que armazena as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Coluna Coluna ou informações específicas que representam os dados confidenciais a serem criptografados. Para este exemplo, selecione short_description.
      Ativo Opção de marcar como Ativo para usar a configuração do campo.
      Preservação de igualdade de algoritmo A opção é selecionada automaticamente.
      Módulo de criptografia Módulo criado para usar com a chave pessoal.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
      Figura 1. Exemplo de configuração de campo de criptografia
      Mostra uma Configuração de campo criptografado concluída.
    6. Clique em Enviar.

      Estabeleça uma política de acesso ao módulo para atribuir acesso ao módulo criptográfico. Consulte Criação de uma política de acesso ao módulo para obter informações adicionais.

    7. Navegar até Gestão de chave > Políticas de Acesso ao Módulo > > Criar novo(a) > .
    8. No formulário, preencha os campos.
      Tabela 2. Formulário de política de acesso ao módulo
      Campo Descrição
      Nome da política Nome da política, como descrição resumida.
      Módulo de criptografia Módulo de criptografia criado para criptografar sua chave.
      Tipo Tipo de designação de acesso à política de criptografia. Use Função para conceder acesso ao campo criptografado somente aos usuários que tenham a função atribuída.
      Função de destino A função que tem acesso ao campo criptografado. Para este exemplo, selecione Administrador.
      Ativo Opção para ativar a Política de acesso ao módulo.
      Resultado A opção Rastrear permite o acesso ao campo para a função selecionada. (Para restringir o acesso a esse campo para a função selecionada, selecione Rejeitar ouRejeitar estritamente.)
      Figura 2. Exemplo de política de acesso ao módulo
      Mostra o formulário de política de acesso ao módulo concluído.
    9. Clique em Enviar.
    10. Como um usuário com a função sn_kmf.admin, navegue até incidente > Novo(a).
      Figura 3. Exemplo de campo criptografado visível
      Mostra os dados visíveis da Descrição resumida.
      Agora é possível exibir o campo Descrição resumida com base na configuração da política de acesso ao módulo.
      Nota:
      A função sn_kmf.admin recebeu acesso de usuário ao campo criptografado e Descrição resumida, definindo a política de acesso ao módulo como Rastrear. Observe o ícone de cadeado (ícone de cadeado) abaixo do nome do campo indicando que o campo é um campo criptografado.

      Agora você pode acessar o módulo Incidentes como um usuário final para testar a configuração do campo criptografado.

    11. Faça o login como um usuário que deve ser impedido de exibir os dados criptografados no campo configurado.
      Figura 4. Dados de nível de campo criptografados
      Não mostra nenhum valor na Descrição resumida após a criptografia.
      Quando você acessa o número do incidente, os dados na Descrição resumida não ficam visíveis.

    Resultado

    Você usou com sucesso sua chave simétrica para controlar o acesso a um campo específico usando o Criptografia de campo Enterprise.

    Tutorial de criptografia de anexo

    Este passo a passo mostra como criptografar um campo em sua instância usando o Criptografia de campo Enterprise com o Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Função necessária: kmf cryptographic manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância que você já tenha criado e carregado a sua chave criptográfica pessoal. Você pode usar a chave, mas este exemplo usa uma chave fornecida pelo cliente.

    Carregue anexos confidenciais em sua instância e limite o acesso de determinados usuários. Use a Configuração de campo criptografado para especificar a equipe autorizada que pode acessar dados confidenciais.

    Mostramos como criptografar anexos para ficarem visíveis somente para usuários com acesso, ou ficarem visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Neste exemplo, restringimos uma determinada função de acessar um anexo no módulo Incidentes.

    Nota:
    Embora você possa usar vários módulos com Criptografia de campo Enterprise a criptografia de anexo deve usar módulos únicos.

    Procedimento

    1. Certifique-se de que o Criptografia de campo Enterprise esteja habilitado.
    2. Crie um módulo criptográfico.
      Para obter mais informações, consulte Criar módulo criptográfico para Criptografia de campo.
    3. Navegar até Segurança do sistema > Configurações de Campo Criptografado.
    4. Clique em Nova.
    5. Preencha o formulário:
      Tabela 3. Campos da Configuração de campo criptografado
      Campo Descrição
      Tipo Selecione Anexo para usar sua chave pessoal para criptografar um anexo da Tabela selecionada. Para este exemplo, selecione Incidente.
      Tabela Selecione a tabela para acessar as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Ativo Marque como Ativo para poder usar a configuração do campo.
      Preservação de igualdade de algoritmo Ao selecionar Criptografia de campo Enterprise este campo fica visível com base na tabela selecionada.
      Módulo de criptografia Selecione o módulo criado para usar com a chave pessoal.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
      Figura 5. Tabela de Configuração de campo criptografado
      Tabela de Configuração de campo criptografado
    6. Clique em Enviar.

      Estabeleça uma Política de acesso ao módulo para atribuir acesso ao módulo criptográfico. Consulte Criação de uma política de acesso ao módulo para obter informações adicionais.

    7. Navegar até Gestão de chave > Políticas de Acesso ao Módulo > Tudo.
    8. Clique em Nova.
    9. Preencha o formulário:
      Tabela 4. Campos de Política de acesso ao módulo
      Campo Descrição
      Nome da política Insira um nome para a política, como "Política de anexo".
      Módulo de criptografia Selecione o módulo de criptografia criado para criptografar sua chave.
      Tipo Selecione Função para restringir o acesso ao campo criptografado de usuários com a função atribuída.
      Função de destino Selecione a função que tem acesso ao campo criptografado. Para este exemplo, selecione itil.
      Ativo Marque esta caixa de seleção para poder usar a Política de acesso ao módulo.
      Resultado Selecione Rejeitar estritamente para controlar o acesso ao anexo da função selecionada. (Para conceder acesso à função selecionada, selecione Rastrear.)
      Figura 6. Formulário de Política de acesso ao módulo
      Formulário de Política de acesso ao módulo
    10. Clique em Enviar.
    11. Como administrador ou como uma pessoa que criou o incidente, navegue até Incidentes e adicione um anexo às Atividades na lista relacionada de Anotações.
      Figura 7. Anexo disponível por função
      Anexo disponível por função
    12. Faça login como um usuário com acesso restringido ao anexo criptografado.
    13. Abra o incidente e role até a seção Atividades:.
      O link para abrir o anexo não poderá ser acessado por usuários com a função restrita.
    14. Agora você usou com sucesso sua chave fornecida pelo cliente para controlar o acesso a um anexo específico usando Criptografia de campo Enterprise.