Beginnt in Rome, Passwort2-Daten werden mit geschützt Key Management Framework, Der den moderneren AES-Algorithmus (Advanced Encryption Standard) verwendet. Einige Konfigurationen und Fallbacks in der Passwort2-Logik können jedoch weiterhin den 3DES-Algorithmus für die Verschlüsselung und Entschlüsselung verwenden.

In Vancouver Release können Administratoren den 3DES-Algorithmus vollständig als veraltet festlegen. Nach Abschluss dieser Änderung verwendet Ihre Instanz AES-Verschlüsselung ausschließlich für alle Verschlüsselungs- und Entschlüsselungsaufgaben im Zusammenhang mit Passwort2-Daten. Diese Änderung bietet eine bessere Instanzsicherheit als die 3DES-Verschlüsselung und ist erforderlich, um NIST-konform zu bleiben.

Überlegungen vor der Einstellung

Passwort2-Daten werden zwischen Instanzen übertragen

Beim Übertragen von Passwort2-verschlüsselten Texten in andere Instanzen müssen Sie dies sicherstellen KMF Key Exchange Ist zwischen Quell- und Zielinstanzen aktiviert. Diese Konfiguration stellt sicher, dass die Schlüssel, die zum Verschlüsseln von Passwort2-Texten verwendet werden, auf beiden Instanzen verfügbar sind, um die mit Passwort2 verschlüsselten Texte zu entschlüsseln. Berücksichtigen Sie vor der Einstellung von 3DES die folgenden Anwendungsfälle, die sich auf Passwort2-Daten zwischen Instanzen auswirken können.

• Wenn Sie Anwendungen in Ihrer Instanz haben, die Passwort2-Daten verwenden, stellen Sie dies sicher KMF Ressourcenaustausch Ist auf dieser Instanz installiert. KMF Ressourcenaustausch Stellt sicher, dass Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, in den Zielinstanzen zur Entschlüsselung verfügbar sind. Weitere Informationen finden Sie unter Key-Management-Framework-Ressourcenaustausch.
• Wenn Sie Passwort2-Daten über XML oder Datenquellen exportieren möchten, stellen Sie sicher, dass die Zielinstanz über verfügt KMF Key Exchange Aktiviert. Diese Konfiguration stellt sicher, dass die Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, in den Zielinstanzen zur Entschlüsselung verfügbar sind. Weitere Informationen zu dieser Konfiguration finden Sie unter Schlüsselaustausch Für Schlüsselmanagement-Framework.
  Wichtig:

  Die obigen Beispiele sind häufigere Szenarien. Wenn Sie jedoch eine andere Methode zur Übertragung von verschlüsseltem Passwort2-Text zwischen Instanzen verwenden, müssen Sie konfigurieren KMF Ressourcenaustausch Um sicherzustellen, dass die Zielinstanz Passwort2-Daten entschlüsseln kann.

Downgrade einer Instanz nach der 3DES-Einstellung

Folgendes gilt nur für Instanzen, die Passwort2-Felder mit einer Eingabelänge von mehr als 125 Zeichen aufweisen und die 3DES-Verschlüsselung bereits veraltet ist.

Dient zum Downgrade einer Instanz auf eine frühere Veröffentlichung als Vancouver Führen Sie über Instanzklonen die folgenden Schritte aus, bevor Sie den Klon initiieren.

1. Überprüfen Sie, ob die Datenaufbewahrung so konfiguriert ist, dass Passwort2-Felddaten erhalten bleiben.
2. Wenn ja, wenden Sie sich an, bevor Sie einen Klon anfordern ServiceNow Unterstützung zum Deaktivieren der 3DES-Einstellung. In Grund Feld „Downgrade-Voraussetzung für Passwort2-Support klonen“ verwenden.

Veraltete Passwort2-Felder

Ihre Instanz verwendet 3DES-Verschlüsselung, um Passwort2-Daten in Legacy-Daten (vor- Rome) Passwort2-Daten. Nachdem die 3DES-Verschlüsselung veraltet ist, ist diese Option nicht mehr verfügbar. Wenn Sie diese Funktion weiterhin benötigen, fordern Sie eine teilweise Einstellung an (Details finden Sie im nächsten Abschnitt).

So setzen Sie 3DES als veraltet fest

Nachdem Sie die vorherigen Anwendungsfälle überprüft haben, verwenden Sie den Knowledge Base-artikel KB1704481 für einen Schritt-für-Schritt-Prozess, um die Verwendung des DES DES- oder Triple-DES-Algorithmus in der Instanz sicher zu verwerfen. Weitere Informationen finden Sie unter KB1704481 .

Nach der Einstellung von GlideEncrypter