Versionshinweise zu Verschlüsselungsschlüssel-Verwaltung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die ServiceNow® Verschlüsselungsschlüssel-Verwaltung Die Anwendung schützt Ihre Daten durch Verschlüsselung, streng kontrollierten Schlüsselzugriff, das 800-57-basierte Schlüssel-Lebenszyklusmanagement des National Institute of Standards and Technology (NIST) und den FIPS 140-2-L3-Schlüsselschutz. Verschlüsselungsschlüssel-Verwaltung Wurde in erweitert und aktualisiert Zurich Release.

    Highlights von Verschlüsselungsschlüssel-Verwaltung für Release Zurich

    • Zeigen Sie die Änderungen an den Datensätzen für Schlüsselverwaltung und Feldverschlüsselung an, die jetzt in der Tabelle „SYS-Audits“ [sys_Audit] protokolliert sind.
    • Die GlideEncrypter-API wurde aktualisiert und verwendet jetzt die AES256-GCM-Verschlüsselung über das Key Management Framework.
    • Aktivieren oder deaktivieren Sie GlideEncrypter mit glide.security.glideencrypter.allow Systemeigenschaft.

    Weitere Informationen finden Sie unter Key Management Framework.

    Wichtige Informationen für das Upgrade auf Zurich

    • In früheren Releases verwendete die GlideEncrypter-API den Verschlüsselungsstandard 3DES (Triple Data Encryption Standard) mit drei Schlüsseln, der NIST 800-131A Rev. 2 Hat empfohlen, nach 2023 zu verwenden. Die folgenden Änderungen finden in statt Zurich Release in Vorbereitung auf eine vollständige Einstellung von GlideEncrypter/3DES in der Zukunft:
      • Neu Zurich Instanzen können GlideEncrypter nicht verwenden. Alle Basissystemskripts wurden geändert, um alternative Verschlüsselungsprozesse zu verwenden.
      • Wenn Sie ein Upgrade durchführen Zurich Instanzen können Sie weiterhin GlideEncrypter verwenden, das aktualisiert wurde, um die AES256-GCM-Verschlüsselung über das Key Management Framework zu verwenden.
      • Erfahren Sie mehr über die Einstellung von 3DES in KB1704481 .

    Neu im Zurich-Release

    Behalten Sie die Änderungen bei Feldverschlüsselung und Schlüsselverwaltung im Auge
    Standardmäßig werden die Änderungen an den Datensätzen in diesen Tabellen jetzt in der Tabelle „SYS-Audits“ [sys_Audit] protokolliert:
    • Verschlüsselte Feldkonfigurationen [sys_Platform_Encryption_Configuration]
    • Modulzugriffsrichtlinien [sys_kmf_crypto_caller_Policy]
    • Kryptografische Module [sys_kmf_crypto_Module]
    Details zum Zugriff auf die Tabelle „SYS-Audits“ [sys_Audit] finden Sie unter Viewing Sys Audit and Audit Relationship Change tables.

    UI-Änderungen

    Korallendesign
    Coral ist jetzt das Standarddesign für neue Portal-, Web- und Mobile-Experiences mit Next Experience Oder Core-UI Aktiviert. Dieses Design bietet ein frisches Erscheinungsbild mit markenneutralen Illustrationen, um Ihre Anwender-Experience zu verbessern. Für Web- und Mobile-Experiences ist eine dunkle Designoption verfügbar.

    Änderungen in diesem Release

    Aktualisiert die GlideEncrypter-Funktionalität
    Die GlideEncrypter-API wurde auf die Verwendung der AES256-GCM-Verschlüsselung über das Key Management Framework aktualisiert. Bei Bedarf kann Ihre Instanz geändert werden, um Legacy-3DES-Verschlüsselung zu verwenden. Diese Aufgabe kann jedoch nur von ausgeführt werden ServiceNow Support.
    Deaktivieren Sie GlideEncrypter in Ihrer Instanz
    GlideEncrypter kann mit aktiviert oder deaktiviert werden glide.security.glideencrypter.allow Systemeigenschaft. Diese Eigenschaft ist für neue Zürich-Instanzen nicht verfügbar, Administratoren mit der Rolle „Security_admin“ können diese Eigenschaft jedoch in aktualisierten Instanzen bearbeiten. Wenn diese Systemeigenschaft auf festgelegt ist Falsch , Anwender sehen diesen Fehler, wenn sie versuchen, GlideEncrypter auszuführen.
    Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986

    Aktivierungsinformationen

    Das Abonnementpaket „Platform Encryption“ ist eine gewerbliche Gruppenberechtigung, die umfasst Feldverschlüsselung Enterprise Und Cloud-Verschlüsselung.

    Feldverschlüsselung Enterprise Ist die unbegrenzte Lizenz von Feldverschlüsselung. Das Enterprise-Plugin ist mit der Aktivierung des Plugins com.glide.now.platform.encryption verfügbar. Weitere Informationen finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung .

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Encryption and Key Management
    Verschlüsselung ist ein kryptografisches Verfahren, das nur-Text in Verschlüsselungstext konvertiert, wodurch verhindert wird, dass jemand außer der beabsichtigte Empfänger diese Daten lesen kann.
    Key Management Framework
    Mit dem Key Management Framework können Sie die Ausführung kryptografischer Vorgänge in Ihrer Instanz vollständig anpassen und verwalten.
    Codesignatur
    Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von Vault lizenziert ist.