Versionshinweise zu Verschlüsselungsschlüssel-Verwaltung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Die Anwendung ServiceNow® Verschlüsselungsschlüssel-Verwaltung schützt Ihre Daten durch Verschlüsselung, streng kontrollierten Schlüsselzugriff, Schlüssel-Lebenszyklusverwaltung gemäß National Institute of Standards and Technology (NIST) 800-57 und FIPS 140-2-L3-Schlüsselschutz. Verschlüsselungsschlüssel-Verwaltung wurde im Release verbessert und aktualisiert.

    Verschlüsselungsschlüssel-Verwaltung Highlights für das Release

    • Unterstützt die PostgreSQL-Datenbanken für primäre und sekundäre Datenbanken, Lesereplikate, Gateways (Shard) und LCP-Datenbanken (Logical Corruption Protection) für die Cloud-Verschlüsselung. LCP-Datenbanken sind eine Variante der Lesereplikatdatenbank.
    • Zeigen Sie an, wann eine Signatur ausgegeben wird, indem Sie KMF-Signaturdatensätze (Key Management Framework) mit Zeitstempel [sn_kmf_record_signature] verwenden.
    • Entfernen Sie GlideEncrypter mithilfe der Anleitung der verbesserten Benutzeroberfläche für die 3DES-Veraltung. In der App für kritische Updates in Security Center finden Sie Informationen zur vollständigen und teilweisen Einstellung von 3DES und können alle betroffenen veralteten password2-Felder anzeigen, bevor 3DES eingestellt wird.

    Weitere Informationen finden Sie unter Encryption and Key Management.

    Wichtige Informationen zum Upgrade von Verschlüsselungsschlüssel-Verwaltung auf Washington DC

    Wenn Sie Ihre Instanz auf Washington DCMID-Server, aber nicht auf [] aktualisieren, schlägt die Geheimnisverwaltungs-Authentifizierung fehl. Vermeiden Sie Authentifizierungsfehler, indem Sie MID-Server auf Washington DCaktualisieren. Wenn Sie kein Upgrade durchführen können, müssen Sie die Authentifizierung deaktivieren, bis MID-Server [] auf Washington DC aktualisiert wurde, um Authentifizierungsfehler zu vermeiden.

    Weitere Informationen zu MID Server-Upgrades finden Sie unter MID Server upgrades.

    Neu im Release

    Unterstützung für PostgreSQL-Datenbanken
    Unterstützt die PostgreSQL-Datenbanken für primäre und sekundäre Datenbanken, Lesereplikate, Gateways (Shard) und LCP-Datenbanken (Logical Corruption Protection) für die Cloud-Verschlüsselung. LCP-Datenbanken sind eine Variante der Lesereplikatdatenbank.
    Vertrauenswürdige Zeitstempel innerhalb des Codesignatur-Frameworks
    Zeigen Sie an, wann eine Signatur ausgegeben wird, indem Sie KMF-Signaturdatensätze (Key Management Framework) mit Zeitstempel [sn_kmf_record_signature] verwenden.
    Wiederverwendbarer Schlüssel für die gemeinsame Nutzung von Anmeldeinformationen von Agent zu Agent
    Konfigurieren Sie clientseitige asymmetrische Schlüsselpaare für die API-Authentifizierung. Mit der Funktion für wiederverwendbare Schlüssel verfügt jedes konzeptionelle kryptografische Modul zu jedem Zeitpunkt nur über einen aktiven konzeptionellen Schlüssel, der auf der Clientseite generiert und in den jeweiligen öffentlichen Schlüssel eingeschlossen wird.
    Vereinfachter Prozess für die 3DES-Einstellung
    Entfernen Sie GlideEncrypter mithilfe der Anleitung der verbesserten Benutzeroberfläche für die 3DES-Veraltung. In der App für kritische Updates in Security Center finden Sie Informationen zur vollständigen und teilweisen Einstellung von 3DES und können alle betroffenen veralteten password2-Felder anzeigen, bevor 3DES eingestellt wird.
    Eigenschaftsgesteuerte mehrschichtige Aufruferinspektion für Codesignatur
    Erhöhen Sie die Anzahl der Aufruferebenen, die während der Notarisierung der ECC-Warteschlange validiert werden sollen, um die Sicherheit zu verbessern. Ab Washington DCwird die Anzahl der validierten Aufruferebenen von einer Systemeigenschaft bestimmt.
    Wechseln Sie zwischen ServiceNow Root of Trust (ROT) und Ihrem eigenen ROT
    Wechseln Sie zwischen ServiceNow Root of Trust (ROT) und Ihrem eigenen ROT.

    Änderungen in diesem Release

    Webservice-Verbraucher-Plugin-Tabellen lehnen den Zugriff standardmäßig ab
    Um die Sicherheit zu verbessern, wird der Standardzugriff auf Tabellen im Plugin „Web Service Consumer“ (com.glide.web_service_consumer) auf Ablehnenfestgelegt. Die folgenden Tabellen sind betroffen.
    • sys_rest_message
    • sys_rest_message_fn
    • sys_auth_profile_basic
    • sys_auth_profile_oauth2
    • sys_soap_message
    • sys_soap_message_function
    • ws_security_x509_profile_outbound
    • ws_security_username_profile_outbound

    Der Standardzugriff auf Tabellen im Plugin „Externe App-Authentifizierung“ (com.glide.external.app) ist ebenfalls auf Ablehnenfestgelegt. Die folgenden Tabellen sind betroffen.

    • token_verification
    • hash_message_verification

    Abschreibungen

    Ab Release Washington DC wird die Datenbankverschlüsselung auf die zukünftige Einstellung vorbereitet. Cloud Encryption ist die Ersatzlösung für die Verschlüsselung von Daten im Ruhezustand. Weitere Informationen finden Sie unter Verschlüsselung und Schlüsselverwaltung.

    Aktivierungsinformationen

    Das Platform Encryption-Abonnementpaket ist eine kommerzielle Gruppenberechtigung, die Verschlüsselung auf Spaltenebene Enterprise, Cloud-Verschlüsselungund Datenbankverschlüsselung enthält.

    Verschlüsselung auf Spaltenebene Enterprise ist die unbegrenzte Lizenz von Verschlüsselung auf Spaltenebene. Das Enterprise-Plugin ist mit der Aktivierung des Plugins „com.glide.now.platform.encryption“ verfügbar. Weitere Informationen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Zugehörige Anwendungen und Funktionen

    Encryption and Key Management
    Verschlüsselung ist ein kryptografisches Verfahren, das Nur-Text in verschlüsselten Text umwandelt, wodurch verhindert wird, dass jemand anderes als der beabsichtigte Empfänger diese Daten liest.
    Key Management Framework
    Mit dem Key Management Framework können Sie die Ausführung kryptografischer Vorgänge in Ihrer Instanz vollständig anpassen und verwalten.
    Codesignatur
    Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von Vault lizenziert ist.
    Edge Encryption
    Edge Encryption verschlüsselt vertrauliche Daten in Ihrem Unternehmen, bevor sie über das Internet an Ihre Instanz gesendet werden (Verschlüsselung während des Vorgangs), wo sie im Ruhezustand verschlüsselt bleiben.
    Cloud Encryption with Key Management
    Cloud Encryption bietet verschlüsselten Speicher für die Datenbank mithilfe von Blockverschlüsselung zusammen mit einer verbesserten Schlüsselverwaltung. Cloud Encryption ist mit dem Abonnementpaket Platform Encryption verfügbar.