Compliance Mit Sicherheit Für Mobile Verschlüsselung
Erfahren Sie mehr darüber ServiceNowMobile Apps entsprechen den Verschlüsselungssicherheitsstandards für die FedRAMP- und DISA-Umgebungen.
Die Mobile OnboardingApp ist veraltet.
Beginnend mit Now PlatformRom-Release, Support für begann eingestellt zu werden Mobile OnboardingApp. Sie können sie nicht mehr aktivieren, und Erweiterungen und nicht kritische Fehlerbehebungen werden nicht entwickelt. Mobile Onboarding-Funktionen sind in verfügbar Now Mobile-App für HR-Servicebereitstellung .
ServiceNow Die Compliance mit GovCommunityCloud (GCC) ist für Kunden in den USA, Bundesstaaten und lokalen Behörden konzipiert. Diese Umgebung ist FedRAMP hoch und DoD-Auswirkungsstufe 4 autorisiert und konform. Jeweils ServiceNow MobileApp ( Now Mobile, Mobile Agent, Und Mobile Onboarding) Verwenden Sie FIPS 140-2-validierte Verschlüsselungsmodule. Im Rahmen der Verwendung dieser validierten Module ServiceNowMobile Apps umfassen Folgendes:
|
iOS FIPS 140-2-Compliance
Ein iOSGeräte, ServiceNow MobileApps verwenden AppleValidierte kryptografische Module. Diese Module sind auf allen Geräten mit verfügbar iOS11 und höher.
Zu erzwingen iOSFIPS 140-2-Verschlüsselung ServiceNow MobileApps erfordern, dass auf dem Gerät eines Anwenders ein Passcode aktiviert ist, wenn eine Verbindung zu einer FedRAMP- oder DISA-Instanz hergestellt wird.
Alle lokal gespeicherten Daten der mobilen App, z. B. Anwendereinstellungen und Offline-Daten, verwenden eine FIPS 140-2-validierte Verschlüsselung, wenn die Aktivierung des Passcodes bestätigt wird.
Für weitere Informationen zu AppleValidierte kryptografische Module, siehe Apple-Plattformzertifizierungen
Android FIPS 140-2-Compliance
Ein AndroidGeräte, ServiceNow MobileApps sind in ein Drittpartei-SDK integriert, das ein FIPS 140-2-validiertes Modul verwendet.
- Mit diesem SDK AndroidVersionen von ServiceNow MobileApps sind FIPS 140-2-konform für Daten im Ruhezustand. Alle lokal gespeicherten App-Daten wie Anwendereinstellungen und Offline-Daten verwenden dieselbe Verschlüsselungsstufe.
- ServiceNow Mobile Apps erfordern auch, dass ein Gerätepasscode aktiviert ist, wenn ein Anwender eine Verbindung zu einer FedRAMP- oder DISA-Instanz herstellt.Hinweis:Diese Funktion erfordert Android-Version 7,0 Nougat und höher.
Weitere Informationen zum Zertifikat, das mit dem Drittpartei-SDK verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220
Mobile Systemeigenschaften im Zusammenhang mit Compliance
- FIPS 140-2-Verschlüsselung wird erzwungen
- Verwenden Sie glide.sg.device_encryption_enabledSystemeigenschaft zum Erzwingen der Verschlüsselung und zum Vorschreiben, dass ein Gerät-Passcode konfiguriert ist. Diese Systemeigenschaft wird automatisch hinzugefügt und ist standardmäßig auf festgelegt Wahr Für FedRAMP- und DISA-Instanzen.
- Offline-Modus wird deaktiviert
- Auf FedRAMP- und DISA-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Offline-Modus-Plugin installiert ist. Um den Offline-Modus auf einer FedRAMP- oder DISA-Instanz zu aktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Wahr .
- Bildschirmunschärfe im Hintergrund
- Verwenden Sie glide.sg.blur_ui_when_backgroundedSystemeigenschaft zum Weichzeichnen des App-Bildschirms im Hintergrund. Diese Eigenschaft wurde in eingeführt Madrid Release.Wichtig:
- Die glide.sg.blur_ui_when_backgroundedSystemeigenschaft wird für beide unterstützt iOSUnd AndroidGeräte.
- Standardmäßig ist der Wert für diese Eigenschaft auf festgelegt Falsch , Wodurch es deaktiviert wird.
Für AndroidGeräte, wenn diese Eigenschaft durch Festlegen des Werts auf aktiviert ist Wahr , Gelten die folgenden Einschränkungen:
- Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
- Anwender werden daran gehindert, Screenshots zu erstellen.
Diese Einschränkungen gelten nicht für iOSGeräte, wenn glide.sg.blur_ui_when_backgroundedEigenschaft ist aktiviert.
FedRAMP
Das Bundesprogramm für Risiko- und Autorisierungsmanagement (FedRAMP) erstellt eine Reihe von Prozessen, um die Cloud-Sicherheit für die Regierung sicherzustellen. Weitere Informationen zu diesem Programm finden Sie unter https://www.fedramp.gov/.