Password2 ist ein Textfeld, in dem Passwörter mit bidirektionaler Verschlüsselung gespeichert werden. Bei der bidirektionalen Verschlüsselung werden Passwörter als sicherer verschlüsselter Wert gespeichert, der innerhalb der Instanz entschlüsselt werden kann.

Aktivierung

Password2 -Funktionalität ist standardmäßig aktiviert. Sie wird durch die Eigenschaft glide.kmf.encrypter.enabled gesteuert, die für alle neuen Instanzen und Upgrades auf „ true “ festgelegt wird. Sie müssen [] nicht aktivieren, um Password2Verschlüsselung auf Spaltenebene Enterprise zu verwenden.

Funktionsweise von Password2

Key Management Framework stellt das übergeordnete kryptografische Basissystemmodul cm_glide_encrypter bereit. Dieses Modul stellt eine kryptografische Spezifikation und einen Schlüssel bereit, mit dem ältere Password2 -Felder entschlüsseln kann.

Dieses cm_glide_encrypter-Modul kann Submodule mit jeweils einem eigenen Modulschlüssel und einer eigenen Spezifikation haben. Wenn ein Submodul mit demselben Anwendungsbereich wie die Anwendung vorhanden ist, in der sich das Feld Password2 befindet, verwendet das System das Submodul. Beispiel: Wenn eine Tabelle in der Anwendung ServiceNow® Kundenservice ein Submodul aufweist und Sie Informationen in ein Feld Password2 in einer Tabelle im Anwendungsbereich Kundenservice ] schreiben, ruft der kryptografische Prozess das Submodul Kundenservice auf. Der Prozess verwendet auch den Schlüssel dieses Submoduls für die Verschlüsselung und Entschlüsselung mit einem eindeutigen AES 256 GCM-Verschlüsselungsschlüssel. Ein Submodul pro Anwendungsbereich ist zulässig. Übergeordnete Module werden nicht immer für den globalen Bereich verwendet. Im Allgemeinen verwenden neue Felder instance_level_glide_encrypter.

Domänentrennung und On-Premise-Kunden

KMF Password2 unterstützt keine Domänentrennung. Sie können Password2 mit lokalen Instanzen verwenden.

Veraltete Password2 und aktuelle Password2

In Washington DCwurde das vorhandene Feld Password2 aktualisiert.

Passwort2-Felder in Skripts

Wenn Sie mit einem Skript auf Felder von Password2 zugreifen, führen Sie das Skript im selben Bereich wie der Tabellenbereich aus. Verwenden Sie setDisplayValue(), um Password2 Werte zu verschlüsseln, und getDecryptedValue(), um den Wert zu entschlüsseln und zu lesen.

var  gr =  new GlideRecord(‘table_xyz’);
gr.setDisplayValue(‘pwd2column_name’, ‘my@Password’); 
gr.insert();

Dieses Beispielskript zeigt, wie Sie dasselbe Feld entschlüsseln, um den Wert abzurufen:

var  gr =  new GlideRecord(‘table_xyz’);
gr.query();
gr.next();
var ge=gr.getElement('pwd2column_name');
var ged1 = ge.getDecryptedValue(); 

In dieser Abbildung wird erläutert, wie Ihre Instanz Daten in Feldern von Password2 entschlüsselt:

KMF Password2 -Migrationsauftrag

Für Kunden, die ein Upgrade von früheren Releases durchführen, wird ein Migrationsauftrag bereitgestellt. Daten, die mit einer veralteten Password2 -Verschlüsselung verschlüsselt sind, werden mit dem Schlüssel in einem KMF Password2 -Submodulschlüssel erneut verschlüsselt. Die erneute Verschlüsselung gilt nur für Tabellen mit Feldern Password2 in Anwendungsbereichen, für die auch Submodule für diesen Bereich erstellt wurden. Zum Beispiel wird ein Legacy-Feld Password2 in der Anwendung XYZ_example (mit Anwendungsbereich XYZ_example ) nur dann erneut verschlüsselt, wenn ein Submodul für den Anwendungsbereich XYZ_example unter dem übergeordneten Modul cm_glide_encrypter vorhanden ist.

Die Verschlüsselungsschlüssel KMF Password2 im -Submodul sind in der Schlüsselhierarchie KMF geschützt (Umschlag verschlüsselt).