Explorando Criptografia de campo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Conheça os detalhes de Criptografia de campo Motor de arranque e. Criptografia de campo Enterprise

    Controle de acesso apoiado por criptografia

    Por padrão, Criptografia de campo impede que todos os usuários, scripts e processos do sistema acessem dados criptografados. No entanto, Criptografia de campo O tem um recurso de controle de acesso que é usado em combinação com ACLs (Access Control Lists, listas de controle de acesso), mas também separado das ACLs (Access Control Lists, listas de controle de acesso) para garantir que somente os usuários, scripts ou processos do sistema corretos possam acessar dados criptografados.

    Você pode configurar Criptografia de campo recurso de controle de acesso do por meio de uma combinação de Criptografia de campo Configurações de campo criptografado e Políticas de acesso ao módulo. A imagem a seguir mostra como esses três componentes funcionam juntos.

    Criptografia de campo e componentes de suporte

    As políticas de acesso ao módulo (mostradas na imagem a seguir) são como usuários, scripts ou processos do sistema podem ser autorizados a acessar dados criptografados (mas, por padrão, os dados criptografados são bloqueados contra qualquer acesso na instância).

    Fluxo da política de acesso ao módulo

    Diferenças entre Criptografia de campo Motor de arranque e. Criptografia de campo Enterprise

    O conjunto de recursos é diferente entre Criptografia de campo Motor de arranque e. Criptografia de campo Enterprise.

    Recurso Criptografia de campo Arranque Criptografia de campo Enterprise
    Número de campos criptografados Até 5 campos criptografados Não há restrição no número de campos criptografados
    Criptografia de anexo Não Sim
    Gerenciamento de chave Nenhum (Contato ServiceNow Suporte para rotação de chave) Gerencie chaves da sua instância sem envolvimento de ServiceNow Suporte
    Tipos de dados compatíveis Todos os tipos de dados compatíveis Todos os tipos de dados compatíveis
    Número de módulos de criptografia de campo Sem restrição Sem restrição
    Número de políticas de acesso ao módulo Sem restrição Sem restrição

    Criptografia de campo usuários

    Tabela 1. Usuários
    Usuário Descrição
    Key Management Framework (KMF)Admin ou KMF Cryptographic Manager Essas funções são usadas para configurar elementos de Criptografia de campo.
    • Criptografia de campo módulos e chaves de módulo
    • Especificações criptográficas
    • Políticas de ciclo de vida do módulo
    • Configurações de campo criptografado para campos e anexos
    • Políticas de acesso ao módulo (mapas)
    • Configura, encerra e carrega chaves fornecidas pelo cliente (para Criptografia de campo Enterprise)
    • Configura o observador de acesso e revisa os logs do observador de acesso.
    • Programar criptografia em massa, descriptografia ou rechaveamento
    Operador criptográfico KMF Configura as propriedades das chaves fornecidas pelo cliente

    Criptografia de campo e histórico de registros

    Mudanças nos campos criptografados com Criptografia de campo não são rastreados no fluxo de atividades do registro ou na tabela de histórico de registros [sys_history_set].

    O que explorar a seguir

    Para saber mais sobre como configurar e usar o Criptografia de campo, consulte: