Notes de publication Gestion de Clé de chiffrement

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • L’application ServiceNow® Gestion de Clé de chiffrement protège vos données à l’aide du chiffrement, d’un accès aux clés étroitement contrôlé, de la gestion du cycle de vie des clés basée sur la norme 800-57 du National Institute of Standards and Technology (NIST) et de la protection des clés FIPS 140-2-L3. Gestion de Clé de chiffrement a été amélioré et mis à jour dans la Zurich version.

    Points forts d'Gestion de Clé de chiffrement pour la version Zurich

    • Consultez les changements apportés aux enregistrements de gestion de clés et de chiffrement de champ qui sont maintenant consignés dans la table Audits système [sys_audit].
    • L’API GlideEncrypter a été mise à jour et utilise désormais le chiffrement AES256-GCM via le cadre de gestion des clés.
    • Activez ou désactivez GlideEncrypter à l’aide de la propriété système glide.security.glideencrypter.allow .

    Consultez Key Management Framework pour plus d'informations.

    Informations importantes pour la mise à niveau vers Zurich

    • Dans les versions précédentes, l’API GlideEncrypter utilisait la norme de cryptage à trois clés Triple Data Encryption Standard (3DES), que la norme NIST 800-131A Rév. 2 a déconseillée d’utiliser après 2023. Les changements suivants ont lieu dans la Zurich version en vue d’une dépréciation complète de GlideEncrypter/3DES à l’avenir :
      • Les nouvelles Zurich instances ne peuvent pas utiliser GlideEncrypter. Tous les scripts du système de base ont été modifiés pour utiliser d’autres processus de chiffrement.
      • si vous mettez à niveau vos Zurich instances, vous pouvez toujours utiliser GlideEncrypter, qui a été mis à jour pour utiliser le chiffrement AES256-GCM via le cadre de gestion de clés.
      • En savoir plus sur l’obsolescence de 3DES dans KB1704481.

    Nouveautés de la version Zurich

    Suivre les changements apportés à Field Encryption et à la gestion des clés
    Par défaut, les changements apportés aux enregistrements de ces tables sont désormais consignés dans la table Audits système [sys_audit] :
    • Configurations des champs chiffrés [sys_platform_encryption_configuration]
    • Politiques d’accès au module [sys_kmf_crypto_caller_policy]
    • Modules de chiffrement [sys_kmf_crypto_module]
    Pour plus d’informations sur l’accès à la table Audits système [sys_audit], reportez-vous à la section Viewing Sys Audit and Audit Relationship Change tables.

    Changements d’interface utilisateur

    Thème corail
    Corail est désormais le thème par défaut pour les nouvelles expériences portail, Web et mobiles avec Next Experience ou Interface utilisateur principale activées. Ce thème offre un nouveau look et une nouvelle sensation, avec des illustrations neutres pour améliorer votre expérience utilisateur. Une option de thème foncé est disponible pour les expériences Web et mobiles.

    Changements apportés à cette version

    Mises à jour de la fonctionnalité GlideEncrypter
    L’API GlideEncrypter a été mise à jour pour utiliser le chiffrement AES256-GCM via le cadre de gestion des clés. Si nécessaire, votre instance peut être modifiée pour utiliser le chiffrement 3DES hérité, mais cette tâche ne peut être effectuée que par l’assistance ServiceNow .
    Désactiver GlideEncrypter sur votre instance
    GlideEncrypter peut être activé ou désactivé à l’aide de la propriété système glide.security.glideencrypter.allow . Cette propriété n’est pas disponible sur les nouvelles instances de Zurich, mais les administrateurs disposant du rôle security_admin peuvent la modifier dans les instances mises à niveau. Lorsque cette propriété système est définie sur faux, les utilisateurs voient cette erreur lorsqu’ils tentent d’exécuter GlideEncrypter.
    Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986

    Informations sur l'activation

    Le lot d’abonnements à Chiffrement de plateforme est un droit commercial de groupe qui comprend Chiffrement de champ Enterprise et Chiffrement dans le cloud.

    Chiffrement de champ Enterprise est la licence illimitée de Chiffrement de champ. Le module d’extension Enterprise est disponible avec l’activation du module d’extension com.glide.now.platform.encryption. Pour plus d’informations, consultez Chiffrement et gestion des clés groupés.

    Applications et fonctionnalités ServiceNow connexes

    Gestion et chiffrement des clés
    Le chiffrement est une procédure cryptographique qui convertit le texte brut en texte chiffré, ce qui permet d’empêcher toute personne autre que le destinataire prévu de lire ces données.
    Key Management Framework
    Le cadre de travail de gestion des clés vous permet de personnaliser et de gérer entièrement la façon dont les opérations de chiffrement sont exécutées sur votre instance.
    Signature de code
    La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence en tant que composant de Vault.