Conformité GovCommunityCloud (GCC) Mobile

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Découvrez comment les applications Mobile ServiceNow respectent les normes de sécurité pour l'environnement GovCommunityCloud.

    Remarque :

    L’application Mobile Onboarding sera bientôt obsolète.

    À partir de la version Rome, la Now Platform prise en charge de l’application Mobile Onboarding a commencé à être progressivement supprimée. Vous ne pouvez plus l’activer, et les améliorations et les corrections de bogues non critiques ne sont pas développées. Les fonctionnalités Mobile Onboarding sont disponibles dans l’application Now Mobile pour HR Service Delivery.

    Code PIN du périphérique et fonctionnalités de floutage dans l'interface utilisateur Mobile.

    La conformité ServiceNow GovCommunityCloud (GCC) est destinée aux clients des pouvoirs publics fédéraux, étatiques et locaux des États-Unis. Cet environnement satisfait aux autorisations FedRamp High et DoD Impact Level 4. Chaque application ServiceNow Mobile ( Now Mobile, Agent mobile et Mobile Onboarding) utilise les modules de chiffrement certifiés FIPS 140-2, en plus d'être conforme à GCC.

    Dans le cadre de cette accréditation, les applications Mobile ServiceNow incluent les éléments suivants :

    Chiffrement
    ServiceNow utilise le chiffrement validé par FIPS 140-2 lors de la connexion aux instances GovCommunityCloud.
    Activation de la fonctionnalité de sécurité appliquée
    Activation de la biométrie ou d'un code PIN d'appareil appliqués lors de la connexion aux instances GovCommunityCloud.
    Chiffrement des données stockées localement
    Les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, sont chiffrées.
    Fonctionnalité de floutage
    La fonctionnalité de floutage est automatiquement activée lorsque l'application est en arrière-plan.

    Conformité FIPS 140-2 iOS

    • Sur les appareils iOS, les applications ServiceNow Mobile utilisent les modules cryptographiques validés Apple. Ces modules sont disponibles sur tous les appareils exécutant iOS 11 et version supérieure.

    • Pour appliquer le chiffrement FIPS 140-2 iOS, les applications ServiceNow Mobile exigent que l'appareil d'un utilisateur ait un code d'accès activé lors de la connexion à une instance GCC.

    • Toutes les données d'application Mobile stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le chiffrement validé FIPS 140-2 lorsque l'activation du code d'accès est confirmée.

    Pour plus d'informations sur les modules cryptographiques validés Apple, consultez https://support.apple.com/en-us/HT202739.

    Conformité FIPS 140-2 Android

    • Sur les appareils Android, les applications ServiceNow Mobile sont intégrées à un SDK tiers qui utilise un certificat validé FIPS 140-2.

    • Avec ce SDK, les versions Android des applications ServiceNow Mobile sont conformes à FIPS 140-2 pour les données au repos. Toutes les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le même niveau de chiffrement.
    • Les applications ServiceNow Mobile exigent également qu'un code d'accès à l'appareil soit activé lorsqu'un utilisateur se connecte à une instance GCC.
      Remarque :
      Cette fonctionnalité nécessite la version Android 7.0 Nougat et version supérieure.

    Pour plus d'informations sur le certificat utilisé avec le SDK tiers, consultez https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220.

    Propriétés système Mobile associées à la conformité GCC

    Application du chiffrement FIPS 140-2
    Utilisez la propriété système glide.sg.device_encryption_enabled pour appliquer le chiffrement et exiger qu'un code d'accès à l'appareil soit configuré. Cette propriété système est automatiquement ajoutée et sa valeur par défaut est définie sur vrai pour les instances GCC.
    Pour les instances autres que GCC, la valeur par défaut de cette propriété est définie sur faux. Activez cette propriété sur ces instances pour profiter du chiffrement et de l'activation du code d'accès à l'appareil.
    Désactivation du mode hors ligne
    Sur les instances GCC, le mode hors ligne est désactivé par défaut lorsque le module d'extension de mode hors ligne est installé. Pour activer le mode hors ligne sur une instance GCC, un administrateur doit créer la propriété système glide.sg.offline.enabled sur la table [sys_properties] et définir la valeur de cette propriété sur vrai.
    Pour les instances commerciales autres que GCC, le mode hors ligne est activé par défaut lorsque le module d'extension de mode hors ligne est installé. Pour désactiver le mode hors ligne sur une instance autre que GCC, un administrateur doit créer la propriété système glide.sg.offline.enabled sur la table [sys_properties] et définir la valeur de cette propriété sur faux.
    Pour plus d'informations sur le mode hors connexion, voir Mode hors ligne.
    Floutage de l'écran en arrière-plan
    Utilisez la propriété système glide.sg.blur_ui_when_backgrounded pour flouter l'écran de l'application lorsqu'elle est en arrière-plan. Cette propriété a été introduite dans la version Madrid.
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les appareils iOS AND Android .
    • Par défaut, la valeur de cette propriété est définie sur faux, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne sont pas autorisés à prendre des captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Cette propriété n'est pas remplacée pour les clients existants qui effectuent la mise à niveau vers la version Paris.

    FedRAMP

    Le programme Federal Risk and Authorization Management Program (FedRAMP) crée un ensemble de processus pour garantir la sécurité dans le cloud des pouvoirs publics. Pour plus de détails sur ce programme, consultez https://www.fedramp.gov/.