Beginnt in Rome, Passwort2-Daten werden mit geschützt Key Management Framework, Der den moderneren AES-Algorithmus (Advanced Encryption Standard) verwendet. Einige Konfigurationen und Fallbacks in der Passwort2-Logik können jedoch weiterhin den 3DES-Algorithmus für die Verschlüsselung und Entschlüsselung verwenden.

In VancouverRelease können Administratoren den 3DES-Algorithmus vollständig als veraltet festlegen. Nach Abschluss dieser Änderung verwendet Ihre Instanz die AES-Verschlüsselung ausschließlich für alle Verschlüsselungs- und Entschlüsselungsaufgaben im Zusammenhang mit Passwort2-Daten. Diese Änderung bietet eine bessere Instanzsicherheit als die 3DES-Verschlüsselung und ist erforderlich, um NIST-konform zu bleiben.

Überlegungen vor der Einstellung

Passwort2-Daten werden zwischen Instanzen übertragen

Beim Übertragen von Passwort2-verschlüsselten Texten an andere Instanzen müssen Sie dies sicherstellen KMF Key ExchangeIst zwischen Quell- und Zielinstanzen aktiviert. Diese Konfiguration stellt sicher, dass die zum Verschlüsseln von Passwort2-Texten verwendeten Schlüssel auf beiden Instanzen verfügbar sind, um die mit Passwort2 verschlüsselten Texte zu entschlüsseln. Berücksichtigen Sie vor der Einstellung von 3DES die folgenden Anwendungsfälle, die sich auf Passwort2-Daten zwischen Instanzen auswirken können.

• Wenn Sie Anwendungen in Ihrer Instanz haben, die Passwort2-Daten verwenden, stellen Sie dies sicher KMF RessourcenaustauschIst auf dieser Instanz installiert. KMF RessourcenaustauschStellt sicher, dass Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, in den Zielinstanzen zur Entschlüsselung verfügbar sind. Weitere Informationen finden Sie unter Ressourcenaustausch Für Schlüsselverwaltungs-Framework.
• Wenn Sie Passwort2-Daten über XML oder Datenquellen exportieren möchten, stellen Sie sicher, dass die Zielinstanz über verfügt KMF Key ExchangeAktiviert. Diese Konfiguration stellt sicher, dass die Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, auf den Zielinstanzen zur Entschlüsselung verfügbar sind. Details zu dieser Konfiguration finden Sie unter Schlüsselaustausch Des Schlüsselverwaltungs-Frameworks.
  Wichtig:

  Die obigen Beispiele sind häufigere Szenarien. Wenn Sie jedoch eine andere Methode zur Übertragung von verschlüsseltem Text mit Passwort2 zwischen Instanzen verwenden, müssen Sie konfigurieren KMF RessourcenaustauschUm sicherzustellen, dass die Zielinstanz Passwort2-Daten entschlüsseln kann.

Downgrade einer Instanz nach der 3DES-Einstellung

Folgendes gilt nur für Instanzen, die Passwort2-Felder mit einer Eingabelänge von mehr als 125 Zeichen haben und die 3DES-Verschlüsselung bereits veraltet ist.

Um ein Downgrade einer Instanz zu einem früheren Release als durchzuführen VancouverFühren Sie über das Klonen der Instanz die folgenden Schritte aus, bevor Sie den Klon initiieren.

1. Überprüfen Sie, ob die Datenaufbewahrung so konfiguriert ist, dass Passwort2-Felddaten erhalten bleiben.
2. Wenn ja, wenden Sie sich an, bevor Sie einen Klon anfordern ServiceNowUnterstützung zum Deaktivieren der 3DES-Einstellung. In Grund Feld „Downgrade-Voraussetzung für Passwort2-Unterstützung klonen“ verwenden.

Veraltete Passwort2-Felder

Ihre Instanz verwendet 3DES-Verschlüsselung, um Passwort2-Daten in Legacy-Daten (vor- Rome) Passwort2-Daten. Nachdem die 3DES-Verschlüsselung als veraltet festgelegt wurde, ist diese Option nicht mehr verfügbar. Wenn Sie diese Funktion weiterhin benötigen, fordern Sie eine teilweise Einstellung an (Details finden Sie im nächsten Abschnitt).

So setzen Sie 3DES als veraltet fest

Nachdem Sie die vorherigen Anwendungsfälle überprüft haben, verwenden Sie den Knowledge Base-artikel KB1704481 für einen Schritt-für-Schritt-Prozess, um die Verwendung des DES DES oder DES Triple-DES-Algorithmus in der Instanz sicher als veraltet zu setzen. Weitere Informationen finden Sie unter KB1704481 .

Nach der GlideEncrypter-Einstellung