Conformité de la sécurité de chiffrement mobile

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Découvrez comment ServiceNow les applications mobiles sont conformes aux normes de sécurité de chiffrement pour les environnements FedRAMP et DISA.

    Fonctionnalités de code PIN et de floutage de l’appareil dans l’interface utilisateur mobile.

    ServiceNow La conformité GovCommunityCloud (GCC) est conçue pour les clients des gouvernements fédéraux, étatiques et locaux des États-Unis. Cet environnement est autorisé et conforme à FedRAMP High et DoD Impact Level 4. Chaque ServiceNow Mobile application (Now Mobile, Agent mobile et Mobile Onboarding) utilise des modules de chiffrement validés FIPS 140-2.

    Dans le cadre de l’utilisation de ces modules validés, ServiceNow les applications mobiles incluent les éléments suivants :

    Chiffrement
    ServiceNow utilise un cryptage validé FIPS 140-2 lors de la connexion aux instances FedRAMP et DISA.
    Activation de la fonctionnalité de sécurité appliquée
    Application du code PIN de l’appareil ou activation biométrique lors de la connexion aux instances FedRAMP et DISA.
    Chiffrement des données stockées localement
    Les données d’application stockées localement, telles que les préférences utilisateur et les données hors ligne, sont chiffrées.
    Fonctionnalité de floutage
    La fonction de flou est automatiquement activée lorsque l’application est en arrière-plan.

    iOS Conformité FIPS 140-2

    • Sur iOS les appareils, ServiceNow Mobile les applications utilisent les Apple modules de chiffrement validés. Ces modules sont disponibles sur tous les appareils utilisant iOS la version 11 et plus.

    • Pour appliquer iOS le chiffrement FIPS 140-2, les applications exigent que l’appareil de l’utilisateur dispose d’un code d’accès activé lors de la ServiceNow Mobile connexion à une instance FedRAMP ou DISA.

    • Toutes les données d’application mobile stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le chiffrement validé FIPS 140-2 lorsque l’activation du code d’accès est confirmée.

    Pour en savoir plus sur les modules de chiffrement validés, consultez la Apple section Certifications de la plateforme Apple

    Android Conformité FIPS 140-2

    • Sur Android les appareils, ServiceNow Mobile les applications sont intégrées à un SDK tiers qui utilise un module validé FIPS 140-2.

    • Avec ce SDK, Android les versions des ServiceNow Mobile applications sont conformes à la norme FIPS 140-2 pour les données au repos. Toutes les données d’application stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le même niveau de chiffrement.
    • ServiceNow Mobile les applications nécessitent également qu’un code d’accès d’appareil soit activé lorsqu’un utilisateur se connecte à une instance FedRAMP ou DISA.
      Remarque :
      Cette fonctionnalité nécessite Android version 7.0 Nougat et supérieure.

    Pour plus d’informations sur le certificat utilisé avec le Kit de développement logiciel (SDK) tiers, consultez https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Propriétés système mobiles liées à la conformité

    Application du chiffrement FIPS 140-2
    Utilisez la propriété système pour appliquer le glide.sg.device_encryption_enabled chiffrement et exiger la configuration d’un code d’accès d’appareil. Cette propriété système est automatiquement ajoutée et la valeur par défaut est true pour les instances FedRAMP et DISA.
    Pour les instances non FedRAMP et non-DISA, cette propriété est définie par défaut sur faux. Activez cette propriété sur ces instances pour tirer parti du chiffrement et de l’activation du code d’accès de l’appareil.
    Désactivation du mode hors ligne
    Sur les instances FedRAMP et DISA, le mode hors ligne est désactivé par défaut lorsque le module d’extension du mode hors ligne est installé. Pour activer le mode hors ligne sur une instance FedRAMP ou DISA, un administrateur doit créer la glide.sg.offline.enabled propriété système sur la table [sys_properties] et définir la valeur de cette propriété sur true.
    Pour les instances commerciales, le mode hors ligne est activé par défaut lorsque le module d’extension en mode hors connexion est installé. Pour désactiver le mode hors ligne sur une instance commerciale, un administrateur doit créer la glide.sg.offline.enabled propriété système dans la table [sys_properties] et définir la valeur de cette propriété sur false.
    Pour plus d’informations sur le mode hors ligne, reportez-vous à la section Mode hors ligne.
    Flou d’écran sur l’arrière-plan
    Utilisez la glide.sg.blur_ui_when_backgrounded propriété système pour flouter l’écran de l’application en arrière-plan. Cette propriété a été introduite dans la Madrid version.
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les appareils iOS and Android .
    • Par défaut, la valeur de cette propriété est définie sur false, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne peuvent pas prendre de captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Cette propriété n’est pas remplacée par les clients existants qui effectuent une mise à niveau vers la Paris mise en production.

    FedRAMP

    Le programme fédéral de gestion des risques et des autorisations (FedRAMP) crée un ensemble de processus pour assurer la sécurité du cloud pour le gouvernement. Pour en savoir plus sur ce programme, reportez-vous à la section https://www.fedramp.gov/.