Compliance Mit Sicherheit Für Mobile Verschlüsselung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Erfahren Sie mehr darüber ServiceNowMobile Apps entsprechen den Verschlüsselungssicherheitsstandards für die FedRAMP- und DISA-Umgebungen.

    Hinweis:

    Die Mobile OnboardingApp ist veraltet.

    Beginnend mit Now PlatformRom-Release, Support für begann eingestellt zu werden Mobile OnboardingApp. Sie können sie nicht mehr aktivieren, und Erweiterungen und nicht kritische Fehlerbehebungen werden nicht entwickelt. Mobile Onboarding-Funktionen sind in verfügbar Now Mobile-App für HR-Servicebereitstellung .

    Geräte-PIN und Weichzeichnungsfunktionen in der mobilen Anwenderoberfläche.

    ServiceNow Die Compliance mit GovCommunityCloud (GCC) ist für Kunden in den USA, Bundesstaaten und lokalen Behörden konzipiert. Diese Umgebung ist FedRAMP hoch und DoD-Auswirkungsstufe 4 autorisiert und konform. Jeweils ServiceNow MobileApp ( Now Mobile, Mobile Agent, Und Mobile Onboarding) Verwenden Sie FIPS 140-2-validierte Verschlüsselungsmodule.

    Im Rahmen der Verwendung dieser validierten Module ServiceNowMobile Apps umfassen Folgendes:

    Verschlüsselung
    ServiceNow Verwendet FIPS 140-2-validierte Verschlüsselung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Erzwungene Aktivierung der Sicherheitsfunktion
    Erzwungene Geräte-PIN oder biometrische Aktivierung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Verschlüsselung für lokal gespeicherte Daten
    Lokal gespeicherte App-Daten wie Anwendereinstellungen und Offline-Daten werden verschlüsselt.
    Weichzeichnungsfunktion
    Die Weichzeichnungsfunktion wird automatisch aktiviert, wenn sich die App im Hintergrund befindet.

    iOS FIPS 140-2-Compliance

    • Ein iOSGeräte, ServiceNow MobileApps verwenden AppleValidierte kryptografische Module. Diese Module sind auf allen Geräten mit verfügbar iOS11 und höher.

    • Zu erzwingen iOSFIPS 140-2-Verschlüsselung ServiceNow MobileApps erfordern, dass auf dem Gerät eines Anwenders ein Passcode aktiviert ist, wenn eine Verbindung zu einer FedRAMP- oder DISA-Instanz hergestellt wird.

    • Alle lokal gespeicherten Daten der mobilen App, z. B. Anwendereinstellungen und Offline-Daten, verwenden eine FIPS 140-2-validierte Verschlüsselung, wenn die Aktivierung des Passcodes bestätigt wird.

    Für weitere Informationen zu AppleValidierte kryptografische Module, siehe Apple-Plattformzertifizierungen

    Android FIPS 140-2-Compliance

    • Ein AndroidGeräte, ServiceNow MobileApps sind in ein Drittpartei-SDK integriert, das ein FIPS 140-2-validiertes Modul verwendet.

    • Mit diesem SDK AndroidVersionen von ServiceNow MobileApps sind FIPS 140-2-konform für Daten im Ruhezustand. Alle lokal gespeicherten App-Daten wie Anwendereinstellungen und Offline-Daten verwenden dieselbe Verschlüsselungsstufe.
    • ServiceNow Mobile Apps erfordern auch, dass ein Gerätepasscode aktiviert ist, wenn ein Anwender eine Verbindung zu einer FedRAMP- oder DISA-Instanz herstellt.
      Hinweis:
      Diese Funktion erfordert Android-Version 7,0 Nougat und höher.

    Weitere Informationen zum Zertifikat, das mit dem Drittpartei-SDK verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Mobile Systemeigenschaften im Zusammenhang mit Compliance

    FIPS 140-2-Verschlüsselung wird erzwungen
    Verwenden Sie glide.sg.device_encryption_enabledSystemeigenschaft zum Erzwingen der Verschlüsselung und zum Vorschreiben, dass ein Gerät-Passcode konfiguriert ist. Diese Systemeigenschaft wird automatisch hinzugefügt und ist standardmäßig auf festgelegt Wahr Für FedRAMP- und DISA-Instanzen.
    Für nicht-FedRAMP- und nicht-DISA-Instanzen ist diese Eigenschaft standardmäßig auf festgelegt Falsch . Aktivieren Sie diese Eigenschaft auf diesen Instanzen, um die Verschlüsselung und die Aktivierung des Geräteübergabecodes zu nutzen.
    Offline-Modus wird deaktiviert
    Auf FedRAMP- und DISA-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Offline-Modus-Plugin installiert ist. Um den Offline-Modus auf einer FedRAMP- oder DISA-Instanz zu aktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Wahr .
    Für kommerzielle Instanzen ist der Offline-Modus standardmäßig aktiviert, wenn das Plugin für den Offline-Modus installiert ist. Um den Offline-Modus in einer kommerziellen Instanz zu deaktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Falsch .
    Weitere Informationen zum Offline-Modus finden Sie unter Offline-Modus.
    Bildschirmunschärfe im Hintergrund
    Verwenden Sie glide.sg.blur_ui_when_backgroundedSystemeigenschaft zum Weichzeichnen des App-Bildschirms im Hintergrund. Diese Eigenschaft wurde in eingeführt Madrid Release.
    Wichtig:
    • Die glide.sg.blur_ui_when_backgroundedSystemeigenschaft wird für beide unterstützt iOSUnd AndroidGeräte.
    • Standardmäßig ist der Wert für diese Eigenschaft auf festgelegt Falsch , Wodurch es deaktiviert wird.
    • Für AndroidGeräte, wenn diese Eigenschaft durch Festlegen des Werts auf aktiviert ist Wahr , Gelten die folgenden Einschränkungen:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
      • Anwender werden daran gehindert, Screenshots zu erstellen.

      Diese Einschränkungen gelten nicht für iOSGeräte, wenn glide.sg.blur_ui_when_backgroundedEigenschaft ist aktiviert.

    Diese Eigenschaft wird für vorhandene Kunden, die ein Upgrade auf durchführen, nicht überschrieben ParisRelease.

    FedRAMP

    Das Bundesprogramm für Risiko- und Autorisierungsmanagement (FedRAMP) erstellt eine Reihe von Prozessen, um die Cloud-Sicherheit für die Regierung sicherzustellen. Weitere Informationen zu diesem Programm finden Sie unter https://www.fedramp.gov/.