Sicherheits-Compliance für mobile Verschlüsselung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr darüber ServiceNow Mobile Apps entsprechen den Verschlüsselungssicherheitsstandards für die FedRAMP- und DISA-Umgebungen.

    Geräte-PIN und Unschärfefunktionen in der UI für Mobilgeräte.

    ServiceNow Die Compliance in der GovCommunityCloud (GCC) ist für Kunden der US-Bundesregierung, der US-Bundesstaaten und der US-amerikanischen Kommunen ausgelegt. Diese Umgebung ist für FedRAMP High und DoD Impact Level 4 autorisiert und erfüllt alle diesbezüglichen Anforderungen#. Jeweils ServiceNow Mobile App ( Now Mobile, Mobile Agent, Und Mobile Onboarding) Verwenden Sie FIPS 140-2-validierte Verschlüsselungsmodule.

    Im Rahmen der Verwendung dieser validierten Module ServiceNow Mobile Apps umfassen Folgendes:

    Verschlüsselung
    ServiceNow Verwendet FIPS 140-2-validierte Verschlüsselung, wenn eine Verbindung zu FedRAMP- und DISA-Instanzen hergestellt wird.
    Erzwungene Aktivierung von Sicherheitsfunktionen
    Erzwungene Geräte-PIN oder biometrische Aktivierung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Verschlüsselung für lokal gespeicherte Daten
    Lokal gespeicherte App-Daten, wie Benutzereinstellungen und Offline-Daten, werden verschlüsselt.
    Unschärfefunktion
    Die Unschärfefunktion wird automatisch aktiviert, wenn die App im Hintergrund ist.

    iOS-Compliance mit FIPS 140-2

    • Verwenden Sie in den ServiceNow Mobile-Apps auf iOS-Geräten die validierten Verschlüsselungsmodule von Apple. Diese Module sind auf allen Geräten mit iOS 11 oder höher verfügbar.

    • Zu erzwingen iOS FIPS 140-2-Verschlüsselung, die ServiceNow Mobile Apps erfordern, dass auf dem Gerät eines Anwenders ein Passcode aktiviert ist, wenn eine Verbindung zu einer FedRAMP- oder DISA-Instanz hergestellt wird.

    • Sobald die Aktivierung des Passcodes bestätigt wurde, nutzen alle lokal gespeicherten Mobile App-Daten, wie z. B. Benutzereinstellungen und Offline-Daten, die für FIPS 140-2 validierte Verschlüsselung.

    Weitere Informationen zu finden Apple Validierte kryptografische Module, siehe Apple Platform-Zertifizierungen

    Android-Compliance mit FIPS 140-2

    • Ein Android Geräte, ServiceNow Mobile Apps sind in ein Drittpartei-SDK integriert, das ein FIPS 140-2-validiertes Modul verwendet.

    • Mit diesem SDK Android Versionen von ServiceNow Mobile Apps sind FIPS 140-2-konform für Daten im Ruhezustand. Alle lokal gespeicherten App-Daten, wie Benutzereinstellungen und Offline-Daten, werden auf derselben Ebene verschlüsselt.
    • ServiceNow Mobile Apps erfordern auch, dass ein Gerätepasscode aktiviert ist, wenn ein Anwender eine Verbindung zu einer FedRAMP- oder DISA-Instanz herstellt.
      Hinweis:
      Für diese Funktion ist Android Version 7.0 Nougat oder höher erforderlich.

    Weitere Informationen zu dem Zertifikat, das vom SDK der Drittpartei verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Mobile Systemeigenschaften im Zusammenhang mit Compliance

    Durchsetzung der FIPS 140-2-Verschlüsselung
    Mit der Systemeigenschaft glide.sg.device_encryption_enabled können Sie die Verschlüsselung erzwingen und verlangen, dass für das Gerät ein Passcode konfiguriert wird. Diese Systemeigenschaft wird automatisch hinzugefügt und ist standardmäßig auf festgelegt Wahr Für FedRAMP- und DISA-Instanzen.
    Für nicht-FedRAMP- und nicht-DISA-Instanzen ist diese Eigenschaft standardmäßig auf festgelegt Falsch . Sie können die Eigenschaft für diese Instanzen aktivieren, um die Verschlüsselung und die Aktivierung des Gerätepasscodes zu nutzen.
    Deaktivierung des Offline-Modus
    In FedRAMP- und DISA-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Plugin „Offline-Modus“ installiert ist. Um den Offline-Modus auf einer FedRAMP- oder DISA-Instanz zu aktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Wahr .
    Für kommerzielle Instanzen ist der Offline-Modus standardmäßig aktiviert, wenn das Plugin „Offline-Modus“ installiert ist. Um den Offline-Modus auf einer gewerblichen Instanz zu deaktivieren, muss ein Administrator erstellen glide.sg.offline.enabledSystemeigenschaft in der Tabelle [sys_properties], und legen Sie den Wert dieser Eigenschaft auf fest Falsch .
    Weitere Informationen zum Offline-Modus finden Sie unter Offline-Modus.
    Bildschirmunschärfe im Hintergrund
    Mit der Systemeigenschaft glide.sg.blur_ui_when_backgrounded können Sie den App-Bildschirm im Hintergrund unscharf darstellen. Diese Eigenschaft wurde im Madrid-Release eingeführt.
    Wichtig:
    • Die glide.sg.blur_ui_when_backgroundedDie Systemeigenschaft wird auf beiden unterstützt iOS Und Android Geräte.
    • Standardmäßig ist der Wert für diese Eigenschaft auf festgelegt Falsch , Wodurch es deaktiviert wird.

    • Für Android Geräte, wenn diese Eigenschaft durch Festlegen des Werts auf aktiviert ist Wahr , Gelten die folgenden Einschränkungen:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
      • Anwender werden daran gehindert, Screenshots zu erstellen.

      Diese Einschränkungen gelten nicht für iOS Geräte, wenn glide.sg.blur_ui_when_backgroundedEigenschaft ist aktiviert.

    Diese Eigenschaft wird für Bestandskunden, die ein Upgrade auf das Paris-Release durchführen, nicht außer Kraft gesetzt.

    FedRAMP

    Das Federal Risk and Authorization Management Program (FedRAMP) stellt eine Kombination aus Prozessen zusammen, um die Cloud-Sicherheit für die Regierung zu gewährleisten. Weitere Einzelheiten zu diesem Programm erfahren Sie unter https://www.fedramp.gov/.