Conformité de la sécurité de chiffrement mobile

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Découvrez comment ServiceNow les applications mobiles sont conformes aux normes de sécurité de chiffrement pour les environnements FedRAMP et DISA.

    Code PIN du périphérique et fonctionnalités de floutage dans l'interface utilisateur Mobile.

    La conformité ServiceNow GovCommunityCloud (GCC) est destinée aux clients des pouvoirs publics fédéraux, étatiques et locaux des États-Unis. Cet environnement satisfait aux autorisations FedRamp High et DoD Impact Level 4. Chaque ServiceNow Mobile application (Now Mobile, Agent mobile, et Mobile Onboarding) utilise des modules de chiffrement validés FIPS 140-2.

    Dans le cadre de l’utilisation de ces modules validés, ServiceNow les applications mobiles incluent les éléments suivants :

    Chiffrement
    ServiceNow utilise le chiffrement validé FIPS 140-2 lors de la connexion aux instances FedRAMP et DISA.
    Activation de la fonctionnalité de sécurité appliquée
    Application du code PIN de l’appareil ou activation biométrique lors de la connexion aux instances FedRAMP et DISA.
    Chiffrement des données stockées localement
    Les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, sont chiffrées.
    Fonctionnalité de floutage
    La fonctionnalité de floutage est automatiquement activée lorsque l'application est en arrière-plan.

    Conformité FIPS 140-2 iOS

    • Sur les appareils iOS, les applications ServiceNow Mobile utilisent les modules cryptographiques validés Apple. Ces modules sont disponibles sur tous les appareils exécutant iOS 11 et version supérieure.

    • Pour appliquer iOS le chiffrement FIPS 140-2, les applications exigent que l’appareil d’un utilisateur dispose d’un code d’accès activé lors de la ServiceNow Mobile connexion à une instance FedRAMP ou DISA.

    • Toutes les données d'application Mobile stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le chiffrement validé FIPS 140-2 lorsque l'activation du code d'accès est confirmée.

    Pour en savoir plus sur les modules de chiffrement validés, consultez la rubrique Certifications de laApple plateforme Apple

    Conformité FIPS 140-2 Android

    • Sur Android les appareils, ServiceNow Mobile les applications sont intégrées à un SDK tiers qui utilise un module validé FIPS 140-2.

    • Avec ce SDK, Android les versions des ServiceNow Mobile applications sont conformes à la norme FIPS 140-2 pour les données au repos. Toutes les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le même niveau de chiffrement.
    • ServiceNow Mobile Les applications nécessitent également qu’un code d’accès d’appareil soit activé lorsqu’un utilisateur se connecte à une instance FedRAMP ou DISA.
      Remarque :
      Cette fonctionnalité nécessite la version Android 7.0 Nougat et version supérieure.

    Pour plus d'informations sur le certificat utilisé avec le SDK tiers, consultez https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220.

    Propriétés système mobiles liées à la conformité

    Application du chiffrement FIPS 140-2
    Utilisez la propriété système glide.sg.device_encryption_enabled pour appliquer le chiffrement et exiger qu'un code d'accès à l'appareil soit configuré. Cette propriété système est automatiquement ajoutée et est définie par défaut sur vrai pour les instances FedRAMP et DISA.
    Pour les instances non FedRAMP et non-DISA, cette propriété est définie par défaut sur false. Activez cette propriété sur ces instances pour profiter du chiffrement et de l'activation du code d'accès à l'appareil.
    Désactivation du mode hors ligne
    Sur les instances FedRAMP et DISA, le mode hors ligne est désactivé par défaut lorsque le module d’extension en mode hors ligne est installé. Pour activer le mode hors ligne sur une instance FedRAMP ou DISA, un administrateur doit créer la glide.sg.offline.enabled propriété système dans la table [sys_properties] et définir la valeur de cette propriété sur true.
    Pour les instances commerciales, le mode hors ligne est activé par défaut lorsque le module d’extension en mode hors ligne est installé. Pour désactiver le mode hors connexion sur une instance commerciale, un administrateur doit créer la glide.sg.offline.enabled propriété système dans la table [sys_properties] et définir la valeur de cette propriété sur false.
    Pour plus d'informations sur le mode hors connexion, voir Mode hors ligne.
    Floutage de l'écran en arrière-plan
    Utilisez la propriété système glide.sg.blur_ui_when_backgrounded pour flouter l'écran de l'application lorsqu'elle est en arrière-plan. Cette propriété a été introduite dans la version Madrid.
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les deux iOS appareils et Android .
    • Par défaut, la valeur de cette propriété est définie sur faux, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne peuvent pas prendre de captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Cette propriété n'est pas remplacée pour les clients existants qui effectuent la mise à niveau vers la version Paris.

    FedRAMP

    Le programme Federal Risk and Authorization Management Program (FedRAMP) crée un ensemble de processus pour garantir la sécurité dans le cloud des pouvoirs publics. Pour plus de détails sur ce programme, consultez https://www.fedramp.gov/.