Password2 ist ein Textfeld, in dem Passwörter mit bidirektionaler Verschlüsselung gespeichert werden. Die bidirektionale Verschlüsselung speichert Passwörter als sicheren verschlüsselten Wert, der innerhalb der Instanz entschlüsselt werden kann.

Aktivierung

Password2 -Funktionalität ist standardmäßig aktiviert. Sie wird durch die Eigenschaft glide.kmf.encrypter.enabled gesteuert, die für alle neuen Instanzen und Upgrades auf „true“ festgelegt ist. Sie müssen Feldverschlüsselung Enterprise nicht aktivieren, um Password2zu verwenden.

Funktionsweise von Password2

Key Management Framework stellt das übergeordnete kryptografische Basissystemmodul cm_glide_encrypterbereit. Dieses Modul stellt eine kryptografische Spezifikation und einen Schlüssel bereit, mit dem veraltete Password2 -Felder entschlüsseln kann.

Dieses cm_glide_encrypter-Modul kann Submodule mit jeweils einem eigenen Modulschlüssel und einer eigenen Spezifikation haben. Wenn ein Submodul mit demselben Anwendungsbereich wie die Anwendung im Feld Password2 vorhanden ist, verwendet das System das Submodul. Wenn beispielsweise eine Tabelle in der Anwendung ServiceNow® Kundenservice ein Submodul aufweist und Sie Informationen in ein Feld Password2 in einer Tabelle im Anwendungsbereich Kundenservice schreiben, ruft der kryptografische Prozess das Submodul Kundenservice auf. Der Prozess verwendet auch den Schlüssel dieses Submoduls für die Verschlüsselung und Entschlüsselung mit einem eindeutigen AES 256 GCM-Verschlüsselungsschlüssel. Pro Anwendungsbereich ist ein Submodul zulässig. Das übergeordnete Modul wird nicht immer für den globalen Bereich verwendet. Im Allgemeinen verwenden neue Felder „instance_level_glide_encrypter“.

Domain Separation und On-Premise-Kunden

KMF Password2 unterstützt keine Domänentrennung. Sie können Password2 mit lokalen Instanzen verwenden.

Legacy- Password2 und aktueller Password2

In Yokohamawurde das vorhandene Feld Password2 aktualisiert.

Passwort2-Felder in Skripts

Wenn Sie mit einem Skript auf Felder Password2 zugreifen, führen Sie das Skript im gleichen Umfang wie der Tabellenbereich aus. Verwenden Sie setDisplayValue (), um Password2 -Werte zu verschlüsseln, und getDecryptedValue (), um den Wert zu entschlüsseln und zu lesen.

var  gr =  new GlideRecord(‘table_xyz’);
gr.setDisplayValue(‘pwd2column_name’, ‘my@Password’); 
gr.insert();

Dieses Beispielskript zeigt, wie Sie dasselbe Feld entschlüsseln, um den Wert abzurufen:

var  gr =  new GlideRecord(‘table_xyz’);
gr.query();
gr.next();
var ge=gr.getElement('pwd2column_name');
var ged1 = ge.getDecryptedValue(); 

In der folgenden Abbildung wird erläutert, wie Ihre -Instanz Daten in Feldern Password2 entschlüsselt:

KMF Password2 -Migrationsauftrag

Für Kunden, die ein Upgrade von früheren Releases durchführen, wird ein Migrationsauftrag bereitgestellt. Es nimmt Daten, die mit einer veralteten Password2 -Verschlüsselung verschlüsselt sind, und verschlüsselt sie mit dem Schlüssel in einem KMF Password2 -Submodulschlüssel erneut. Die erneute Verschlüsselung gilt nur für Tabellen mit Feldern Password2 in Anwendungsbereichen, für die auch Submodule für diesen Bereich erstellt wurden. Beispielsweise wird ein Legacy-Feld Password2 in der Anwendung XYZ_example (mit Anwendungsbereich XYZ_example ) nur dann erneut verschlüsselt, wenn ein Submodul für den Anwendungsbereich XYZ_example unter dem übergeordneten Modul cm_glide_encrypter vorhanden ist.

Die Verschlüsselungsschlüssel KMF Password2 im Submodul sind in der Schlüsselhierarchie KMF geschützt (umschlagverschlüsselt).