Versionshinweise zu Verschlüsselungsschlüssel-Verwaltung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Verschlüsselungsschlüssel-Verwaltung schützt Ihre Daten durch Verschlüsselung, streng kontrollierten Schlüsselzugriff, Key Lifecycle Management (NIST) 800-57 (National Institute of Standards and Technology) und FIPS 140-2-L3-Schlüsselschutz. Verschlüsselungsschlüssel-Verwaltung wurde im Release Yokohama verbessert und aktualisiert.

    Highlights von Verschlüsselungsschlüssel-Verwaltung für Release Yokohama

    • Die Verschlüsselung auf Spaltenebene wurde umbenannt und umbenannt und heißt jetzt Feldverschlüsselung.
    • Verwenden Sie „Auf Beobachter zugreifen“, um Feldverschlüsselungs-Implementierungen zu planen und Probleme zu beheben.
    • Edge Encryption-Administratoren können den neuen Prozess verwenden, um von Edge Encryption zu Feldverschlüsselung zu migrieren.

    Weitere Informationen finden Sie unter Key Management Framework.

    Wichtige Informationen für das Upgrade von auf Yokohama

    • Die GlideEncrypter-API verwendet den Verschlüsselungsstandard „Triple Data Encryption Standard“ (3DES) mit drei Schlüsseln, dessen Verwendung nach 2023 gemäß NIST 800-131A Revision 2 empfohlen wird. Die folgenden Änderungen erfolgen im Release Yokohama in Vorbereitung auf eine vollständige Einstellung von GlideEncrypter/3DES in der Zukunft.
      • Neue Yokohama Instanzen können GlideEncrypter nicht verwenden. Alle Basissystemskripts wurden geändert, um alternative Verschlüsselungsverfahren zu verwenden.
      • Wenn Sie Ihre Yokohama -Instanzen aktualisieren, können Sie 3DES weiterhin verwenden, Sie können die 3DES-Nutzung jedoch auch mit einer Systemeigenschaft deaktivieren.
      • Weitere Informationen zur 3DES-Einstellung finden Sie in KB1704481.

    Neu im Yokohama-Release

    Verschlüsselung auf Spaltenebene ist jetzt Feldverschlüsselung
    Verschlüsselung auf Spaltenebene wurde in Field Encryption Starter (FES) umbenannt, während Verschlüsselung auf Spaltenebene Enterprise jetzt Field Encryption Enterprise (FEE) heißt.
    Access observer
    Verwenden Sie die Zugriffsbeobachtung, um zu verstehen, welche Personen und Prozesse auf Daten in Ihrer Instanz zugreifen.
    Verbesserter Migrationsprozess von Edge Encryption zu Feldverschlüsselung
    Verwenden Sie den neuen Prozess für die Migration von Edge Encryption zu Feldverschlüsselung (früher Verschlüsselung auf Spaltenebene). Dieser verbesserte Workflow stellt sicher, dass Ihre Daten von Edge Encryption zu Feldverschlüsselung migriert werden, ohne Zeit in einem unverschlüsselten Zustand zu verschwenden.

    Aktivierungsinformationen

    Das Platform Encryption-Abonnementpaket ist eine kommerzielle Gruppenberechtigung, die Feldverschlüsselung Enterprise und Cloud-Verschlüsselungenthält.

    Feldverschlüsselung Enterprise ist die unbegrenzte Lizenz von Feldverschlüsselung. Das Enterprise-Plugin ist mit der Aktivierung des Plugins com.glide.now.platform.encryption verfügbar. Weitere Informationen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Encryption and Key Management
    Verschlüsselung ist ein kryptografisches Verfahren, das Nur-Text in verschlüsselten Text konvertiert, wodurch verhindert wird, dass jemand anderes als der vorgesehene Empfänger diese Daten liest.
    Key Management Framework
    Mit dem Key Management Framework können Sie die Ausführung kryptografischer Vorgänge in Ihrer -Instanz vollständig anpassen und verwalten.
    Codesignatur
    Die Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. „Codesignatur“ ist ein Modul, das als Komponente von Vault lizenziert ist.
    Edge Encryption
    Edge Encryption verschlüsselt vertrauliche Daten in Ihrem Unternehmen, bevor sie über das Internet an Ihre Instanz gesendet werden (während der Übermittlung verschlüsselt), wo sie im Ruhezustand verschlüsselt bleiben.
    Cloud Encryption with Key Management
    Cloud Encryption bietet verschlüsselten Speicher für die Datenbank mithilfe von Blockverschlüsselung mit erweiterter Schlüsselverwaltung. Cloud Encryption ist mit dem Abonnementpaket Platform Encryption und dem Abonnementpaket ServiceNow Vault verfügbar.