Password2 est un champ de texte qui stocke les mots de passe avec un chiffrement bidirectionnel. Le chiffrement bidirectionnel stocke les mots de passe sous la forme d’une valeur chiffrée sécurisée qui peut être déchiffrée dans l’instance.

Activation

Password2 La fonctionnalité est active par défaut. Il est contrôlé par la glide.kmf.encrypter.enabled propriété, qui est définie sur true pour toutes les nouvelles instances et mises à niveau. Vous n’avez pas besoin d’activer Entreprise de Chiffrement au niveau des colonnes pour utiliser Password2.

Mode de fonctionnement de Password2

Le Key Management Framework fournit un module de chiffrement parent du système de base cm_glide_encrypter. Ce module fournit une spécification cryptographique et une clé qui permet de déchiffrer les champs hérités Password2 .

Ce module cm_glide_encrypter peut avoir des sous-modules, chacun ayant sa propre clé de module et ses propres spécifications. Si un sous-module est présent avec le même périmètre d’application que l’application dans laquelle se trouve le Password2 champ, le système utilise le sous-module. Par exemple, si une table de l’application ServiceNow® Service clientèle comporte un sous-module et que vous écrivez des informations dans un Password2 champ d’une table du périmètre de Service clientèle l’application, le processus de chiffrement appelle le Service clientèle sous-module. Le processus utilise également la clé de ce sous-module pour le chiffrement et le déchiffrement avec une clé de chiffrement AES 256 GCM unique. Un sous-module par périmètre de l’application est autorisé. Le module parent n’est pas toujours utilisé pour le champ d’application global. Généralement, les nouveaux champs utilisent instance_level_glide_encrypter.

Séparation de domaine et clients sur site

KMF Password2 ne prend pas en charge Séparation de domaine. Vous pouvez l’utiliser Password2 avec des instances sur site.

L’héritage Password2 et l’actuel Password2

En Xanadu, le champ existant Password2 a été mis à niveau.

Champs Password2 dans les scripts

Lorsque vous accédez à Password2 des champs avec un script, exécutez le script sous le même champ d’application que le champ d’application de la table. Utilisez setDisplayValue() pour chiffrer Password2 les valeurs et getDecryptedValue() pour déchiffrer et lire la valeur.

var  gr =  new GlideRecord(‘table_xyz’);
gr.setDisplayValue(‘pwd2column_name’, ‘my@Password’); 
gr.insert();

Cet exemple de script vous montre comment déchiffrer le même champ pour récupérer la valeur :

var  gr =  new GlideRecord(‘table_xyz’);
gr.query();
gr.next();
var ge=gr.getElement('pwd2column_name');
var ged1 = ge.getDecryptedValue(); 

Cette illustration explique comment votre instance déchiffre les données dans Password2 les champs :

KMF Password2 Tâche de migration

Une tâche de migration est fournie aux clients effectuant une mise à niveau à partir de versions précédentes. Il prend les données chiffrées avec un chiffrement hérité Password2 et les chiffre à nouveau avec la clé d’une KMF Password2 clé de sous-module. Le rechiffrement s’applique uniquement aux tables avec Password2 des champs dans les périmètres de l’application qui ont également des sous-modules créés pour ce périmètre. Par exemple, un champ hérité Password2 dans XYZ_example’application (avec XYZ_example périmètre de l’application) n’est chiffré à nouveau que si un sous-module pour le périmètre de l’application XYZ_example existe sous le module parent cm_glide_encrypter.

Les KMF Password2 clés de chiffrement du sous-module sont protégées (enveloppe chiffrée) dans la KMF hiérarchie des clés.