フィールドまたは添付ファイルの暗号化フィールドの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月31日
  • 所要時間:2分

    • 暗号化フィールド構成を作成して、テーブルでどのフィールドを暗号化するか、およびそのテーブルの添付ファイルを暗号化するかどうかを指定します。

    始める前に

    必要なロール:KMF Admin または KMF Cryptographic Manager、Security Admin

    ServiceNowまたは顧客指定のキーを使用してフィールド暗号化モジュールを構成する必要があります。モジュールをまだ構成していない場合は、「 フィールド暗号化モジュールの構成」を参照してください。

    手順

    1. 暗号化するテーブルと同じアプリケーションスコープ内で実行できることを確認します。
    2. 次のように移動する。 All (すべて) > システムセキュリティ > フィールド暗号化 > 暗号化フィールドの設定.
    3. [New (新規)] を選択します。
    4. 暗号化フィールドの構成フォームで、必要に応じてフィールド内のフィールドを入力します。
      フィールド
      タイプ または添付ファイルのいずれかを選択
      注:
      添付ファイルの暗号化は、 フィールド暗号化エンタープライズでのみ使用できます。
      テーブル フィールドまたは添付ファイルを暗号化するテーブルを選択します。
      [タイプ] フィールドで [] を選択した場合は、暗号化するフィールドを選択します。
      注:
      暗号化するフィールドが利用できない場合は、サポートされているタイプではない可能性があります。サポートされているフィールドタイプは次のとおりです。
      • 文字列 (完全な UTF-8 を含む)
      • 日付
      • 日付/時刻
      • URL
      • HTML
      • ジャーナル
      • 翻訳済み
      • メール
      • 電話
      [Active (アクティブ)] 構成がアクティブかどうか。
      重要:

      アクティブな場合、インスタンスは選択したフィールドまたは添付ファイルの新しいデータをアクティブに暗号化しています。ユーザーは、関連するモジュールアクセスポリシーによる権限がない限り、このデータにアクセスできません。モジュールアクセスポリシーの暗号化と適用を開始する準備ができていないフィールドをオフにしてください。

      暗号化フィールド構成がアクティブになった後に履歴データが暗号化されるようにするには、列で一括暗号化ジョブを実行する必要があります。詳細については、「一括暗号化、復号化、またはリキーのスケジュール」 を参照してください。
      暗号化されたモジュール この暗号化フィールド構成で使用されるフィールド暗号化モジュール。
      メソッド

      すべてのフィールドまたは添付ファイルが単一フィールド暗号化モジュールで暗号化されるようにするには、[ 単一モジュール ] を選択します。

      列内の異なる行または異なる添付ファイルに異なるフィールド暗号化モジュールを使用できるようにするには、[ マルチモジュール ] を選択します。マルチモジュール構成の詳細については、「 」を参照してください。
      アルゴリズム等価性保存 [暗号化モジュール] フィールドで選択したフィールド暗号化モジュールで等価性保存が有効になっているかどうかを表示します。
    5. [Submit (送信)] を選択します。