暗号化キー管理 リリースノート

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • アプリケーションはServiceNow® 暗号化キー管理、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護します。 はリリースで拡張および更新されました。 暗号化キー管理

    暗号化キー管理 リリースの特長

    • クラウド暗号化のために、プライマリ、セカンダリ、読み取りレプリカ、ゲートウェイ (シャード)、および論理破損保護 (LCP) データベースの PostgreSQL データベースをサポートします。LCP データベースは、読み取りレプリカ データベースの一種です。
    • タイムスタンプ付きの Key Management Framework (KMF) 署名 [sn_kmf_record_signature] レコードを使用して署名が発行されたタイミングを表示します。
    • 3DES の廃止について改善されたユーザーインターフェイスのガイダンスを使用して、GlideEncrypter を削除します。Security Center の重要な更新アプリ内で、3DES の完全および部分的な廃止に関する情報を確認し、3DES を廃止する前に影響を受けるすべての従来の password2 フィールドを表示できます。

    詳細については、「Encryption and Key Management」を参照してください。

    暗号化キー管理Washington DC にアップグレードする際の重要な情報

    インスタンス Washington DC をアップグレード MID サーバーしても、シークレット管理認証は失敗します。を MID サーバーWashington DCにアップグレードすることで、認証エラーを回避します。アップグレードできない場合は、認証エラーを回避するために、アップグレードWashington DCされるまでMID サーバー認証をオフにする必要があります。

    MID Server のアップグレードの詳細については、「」を参照してください MID Server upgrades

    リリースの新機能

    PostgreSQL データベースのサポート
    クラウド暗号化のために、プライマリ、セカンダリ、読み取りレプリカ、ゲートウェイ (シャード)、および論理破損保護 (LCP) データベースの PostgreSQL データベースをサポートします。LCP データベースは、読み取りレプリカ データベースの一種です。
    コード署名フレームワーク内の信頼できるタイムスタンプ
    タイムスタンプ付きの Key Management Framework (KMF) 署名 [sn_kmf_record_signature] レコードを使用して署名が発行されたタイミングを表示します。
    エージェント間の資格情報共有用の再利用可能なキー
    API 認証用のクライアント側の非対称キーペアを構成します。再利用可能なキー機能を使用すると、すべての概念暗号化モジュールは、クライアント側で生成され、それぞれの公開キーでラップされた、任意の時点でアクティブな概念キーを 1 つだけ持っています。
    3DES 廃止の簡素化されたプロセス
    3DES の廃止について改善されたユーザーインターフェイスのガイダンスを使用して、GlideEncrypter を削除します。Security Center の重要な更新アプリ内で、3DES の完全および部分的な廃止に関する情報を確認し、3DES を廃止する前に影響を受けるすべての従来の password2 フィールドを表示できます。
    コード署名のためのプロパティ駆動型マルチレイヤー呼び出し元検査
    セキュリティを向上させるために、ECC キュー公証中に検証する発信者レイヤーの数を増やします。以降 Washington DC、検証される呼び出し元レイヤーの数はシステムプロパティによって決まります。
    ServiceNow の信頼の基点 (ROT) と独自の ROT の切り替え
    信頼の基点 (ROT) と独自の ROT を ServiceNow 切り替えます。

    このリリースでの変更

    Web サービスコンシューマープラグインテーブルはデフォルトでアクセスを拒否します
    セキュリティを強化するために、Web サービスコンシューマー (com.glide.web_service_consumer) プラグインのテーブルへのデフォルトアクセスは [ 却下] に設定されています。次のテーブルが影響を受けます。
    • sys_rest_message
    • sys_rest_message_fn
    • sys_auth_profile_basic
    • sys_auth_profile_oauth2
    • sys_soap_message
    • sys_soap_message_function
    • ws_security_x509_profile_outbound
    • ws_security_username_profile_outbound

    外部アプリ認証 (com.glide.external.app) プラグインのテーブルへのデフォルトアクセスも [ 却下] に設定されます。次のテーブルが影響を受けます。

    • token_verification
    • hash_message_verification

    廃止

    このリリース以降 Washington DC 、データベース暗号化は将来の廃止に備えて準備されます。Cloud Encryption は、保管データの暗号化に代わるソリューションです。詳細については、「 暗号化とキー管理」を参照してください。

    アクティベーション情報

    Platform Encryption サブスクリプションバンドルは、、、クラウド暗号化およびデータベース暗号化を含む列レベル暗号化エンタープライズグループの商用資格付与です。

    列レベル暗号化エンタープライズ列レベル暗号化 の無制限ライセンスです。Enterprise プラグインは、com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。

    関連アプリケーションと機能

    暗号化とキー管理
    暗号化は、プレーンテキストを暗号テキストに変換する暗号化手順であり、意図した受信者以外の誰もそのデータを読み取ることを防ぐのに役立ちます。
    キー管理フレームワーク
    キー管理フレームワークを使用すると、インスタンスで暗号化オペレーションを実行する方法を完全にカスタマイズおよび管理できます。
    コード署名
    コード署名は、データの信頼性と整合性を確認するために後でチェックされるデータのデジタル署名を作成します。コード署名は、Vault のコンポーネントとしてライセンスされるモジュールです。
    Edge Encryption
    Edge Encryption は、社内の機密データを暗号化してから、インターネット経由でインスタンスに送信し (送信中に暗号化)、インスタンスでは保存時もデータは暗号化されたままです。
    Cloud Encryption with Key Management
    Cloud Encryption は、拡張キー管理とともに、ブロック暗号化を使用したデータベースの暗号化ストレージを提供します。Cloud Encryption は、Platform Encryption サブスクリプションバンドルで利用できます。