Aspects liés à la sécurité dans ServiceNow
Le schéma suivant présente les trois niveaux de contrôles de sécurité permettant de protéger la confidentialité, l'intégrité et la disponibilité des données offerts par ServiceNow.
Niveaux de sécurité dans ServiceNow

- Niveau base de donnéesLe chiffrement de niveau base de données vous permet de protéger toutes les données avec un chiffrement AES-256 symétrique. Par défaut, les données stockées sur la plate-forme ServiceNow ne sont pas chiffrées. Symantec recommande aux administrateurs ServiceNow d'activer le chiffrement de niveau base de données pour chiffrer la base de données ServiceNow. Les administrateurs ServiceNow doivent activer ServiceNow pour pouvoir activer le chiffrement de niveau base de données pour les instances en cours d'exécution dans l'environnement ServiceNow.Le service est payant. Contactez ServiceNow pour l'activer, car la console ServiceNow ne permet pas d'activer le chiffrement de niveau base de données.De même, les administrateurs ServiceNow peuvent désactiver le chiffrement de niveau base de données selon les besoins.
- Niveau applicationLes administrateurs ServiceNow peuvent restreindre l'accès aux données d'application en implémentant des contrôles d'accès basés sur les rôles.Les rôles suivants contrôlent l'accès aux fonctionnalités de l'application et des modules EUR :utilisateur, remédiateur et administrateur.Les utilisateurs qui ne sont associés à aucun de ces rôles n'ont pas accès à la fonctionnalité Correction par l'utilisateur final. Ils ne peuvent donc ni recevoir de messages électroniques EUR ni effectuer aucune action de correction.
- Niveau attributLa sécurité de niveau attribut est obtenue à l'aide du masquage des informations de correspondance configurées pour être envoyées aux remédiateurs par message électronique.Actuellement, seul l'attribut de mise en valeur des correspondances est masqué à 70 %. Le pourcentage de masquage peut être augmenté ou diminué dans l'application EUR en fonction de la politique de l'organisation. En plus de masquer le niveau d'attribut, DLP permet également de masquer toutes les données confidentielles leur envoi à l'application EUR. Vous pouvez masquer les données d'attribut d'incident avant qu'elles n'atteignent l'application EUR dans ServiceNow.Si le pourcentage de masquage est défini dans la console d'administration du serveur Enforce et dans l'application EUR, le pourcentage de masquage le plus élevé est appliqué aux mises en surbrillance de correspondance.Ce comportement assure que les informations sensibles ne sont pas complètement visibles dans la boîte aux lettres des utilisateurs finaux. Par conséquent, elles ne peuvent pas constituer une menace significative, y compris lorsque le message électronique est distribué par l'utilisateur final.
Les ressources de l'application EUR ne sont pas accessibles aux autres applications installées sur le serveur ServiceNow.