Configure configurações de campo criptografado de vários módulos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie uma configuração de campo criptografado que use mais de um módulo de criptografia.

    Antes de Iniciar

    Função necessária: Administrador do KMF ou KMF Cryptographic Manager, administrador de segurança

    Você deve ter um módulo de criptografia de campo configurado com um ServiceNow ou chave fornecida pelo cliente. Se você ainda não configurou um módulo, consulte Configurar Criptografia de campo módulos.

    Por Que e Quando Desempenhar Esta Tarefa

    Use vários módulos de criptografia para uma única configuração de campo criptografado para criptografar diferentes linhas em uma coluna (ou anexos diferentes na mesma tabela) usando chaves de módulo diferentes. Por exemplo, usuários com funções diferentes podem criptografar dados na mesma tabela, mas ainda ser impedidos de descriptografar os dados criptografados uns dos outros.

    Aviso:

    Observe estas limitações na configuração de campo criptografado de vários módulos antes de prosseguir:

    • A criptografia em massa não é compatível com configurações de campo criptografado de vários módulos.
    • Não é possível mudar uma configuração de campo de um módulo múltiplo para um único módulo. Em vez disso, você deve desativar a configuração de campo de vários módulos e criar um novo módulo único.
    • Qual chave de módulo uma configuração de campo de vários módulos usa é determinada pelo primeiro usuário a inserir dados em um campo. Como o módulo de criptografia de campo é definido por registro, os campos em uma lista podem ser criptografados por diferentes módulos de criptografia de campo. No entanto, em um único registro, o campo pode ser criptografado por apenas um módulo de criptografia de campo.

    Procedimento

    1. Verifique se você está no mesmo escopo da aplicação que a tabela que deseja criptografar.
    2. Confirme se você tem os módulos de criptografia de campo que deseja usar criados.
      Caso ainda não tenha feito isso, consulte Configurar Criptografia de campo módulos.
    3. Confirme se cada um dos seus módulos tem uma política de acesso ao módulo.
      Caso ainda não tenha feito isso, consulte Configure políticas de acesso ao módulo para criptografia de campo.
    4. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado.
    5. Criar um registro de configuração de campo criptografado.
    6. Em Método campo, selecione Módulos múltiplos .
    7. Selecione Coluna ou Anexo em Tipo , dependendo da sua necessidade.
    8. Selecione uma tabela no Tabela e coluna em Coluna campo, se aplicável.
    9. Selecione Enviar.

    Resultado

    Depois que o registro é salvo, e o. Ativo o campo está habilitado, os novos dados criados para o campo especificado são criptografados com a chave do módulo de criptografia de campo relevante. Quando um usuário com a função na política de acesso ao módulo "A" grava na tabela especificada, os dados são criptografados com a chave do módulo dos módulos de criptografia de campo "A". Nesse caso, somente usuários com a mesma função podem descriptografar esses dados.

    Criptografando a coluna Descrição resumida na tabela Incidente usando uma configuração de campo criptografado de vários módulos

    1. Crie dois módulos de criptografia de campo, chamados A e B neste exemplo.
    2. Para cada módulo de criptografia de campo, crie uma política de acesso ao módulo (mapas A e B).
      1. Para o módulo de criptografia de campo A, conceda aos usuários com uma função de RH acesso à Política de acesso ao módulo A.
      2. Para o módulo de criptografia de campo B, conceda aos usuários com uma função de vendas acesso à Política de acesso ao módulo B.
    3. Crie um registro de configuração de campo criptografado especificando a coluna Descrição resumida na tabela Incidente e certifique-se de selecionar Módulos múltiplos em Método campo.
    4. Tem dois usuários:
      • Um com a função de RH relacionada ao MAPA A e ao módulo de criptografia de campo A (Usuário A)
      • Um com a função de Vendas relacionada ao MAPA B e ao módulo de criptografia de campo B (Usuário B)
      crie um registro de incidente com um valor de descrição resumida. Ambos os usuários examinam a lista de incidentes.
      1. A descrição resumida do registro de incidente criado pelo Usuário A é criptografada com a chave do módulo de criptografia de campo A.
      2. A descrição resumida do registro de incidente criado pelo usuário B é criptografada com a chave do módulo de criptografia de campo B.
    5. Usuários com as funções de RH e Vendas têm acesso a incidentes. Apenas um usuário com a função de RH pode descriptografar e exibir a descrição resumida desses incidentes criados pelo Usuário A (que tinha a função de RH). Somente usuários com a função de Vendas podem descriptografar e exibir as descrições resumidas dos incidentes criados pelo Usuário B (que tem a função de Vendas).
    Diagrama de Venn mostrando uma configuração de vários módulos