暗号化キー管理 リリースノート
ServiceNow® 暗号化キー管理 アプリケーションを使用すると、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護できます。暗号化キー管理は、このリリースで拡張および更新されました。
Xanadu リリースでの 暗号化キー管理 の特長
- コード署名の改善されたアクティベーションプロセスの使用を開始します。新規コード署名 UI ページを使用すると、より迅速で効率的なアクティベーションを行うことができます。
- 新しい列レベル暗号化 API、ロール、および管理機能を使用して、列レベル暗号化を管理します。列レベル暗号化のログ記録が拡張され、読みやすさが向上しました。
- 新しい [すべてダウンロード] ボタンを使用して、暗号化されたすべての添付ファイルを zip ファイルとしてダウンロードします。
詳細については、「Key Management Framework」を参照してください。
Xanadu リリースの新機能
- コード署名のロールと管理機能に利用可能な新しいプラグイン
- 新しいロールと管理機能にアクセスするには、 プラグインを有効にします。新しいプラグインは、署名移行ジョブ、新しいコード署名ロール、および新しいコード署名管理ページを作成します。
このリリースでの変更
- コード署名要件の変更
- Root of Trust に関するセキュリティ向上の一環として、スクリプトと添付ファイルレコードの署名は、信頼できる非本番インスタンスで実行するか、スタンドアロンの署名ツールを使用して行う必要があります。ただし、公証は例外で、保護された本番インスタンスで引き続き実行できます。
- コード署名スタンドアロン署名ツールの拡張要求
- コード署名の更新により、アドミニストレーターは、キーストア、署名レコード、およびローカルシステムの外部で署名されるレコードを操作できます。
- コード署名のアクティベーションプロセスの改善
- アクティベーションプロセスを簡素化するように設計された新しい UI ページでコード署名をアクティブ化します。
- 複数の添付ファイルの [すべてダウンロード] ボタンは、エッジ暗号化が有効になっている場合に使用できます
- [すべてダウンロード] 機能を使用することで、エッジ暗号化を有効にしたときに、複数のドキュメントを zip ファイルにダウンロードできるようになりました。
- エッジ暗号化 jRobin ダッシュボードがネクストエクスペリエンスに移行されました
- 廃止された jRobin フレームワークから移行されたダッシュボードのトラブルシューティングとパフォーマンスを表示します。これらのダッシュボードには、以前のバージョンで利用可能だったものと同じ情報が表示されます。
- 列レベル暗号化エンタープライズは、購入後にアドミニストレーターがインストール可能
- 列レベル暗号化エンタープライズを購入した後、通常、アドミニストレーターはテクニカルサポートを必要とせずに製品をアクティブ化できます。
- 列レベル暗号化での完全な文字列 UTF-8 のサポート
- CLE は、絵文字を含む UTF-8 文字の全範囲の暗号化と復号化をサポートしています。
- 列レベル暗号化ログの読みやすさを改善
- 改善されたシステム、ノード、アプリケーション、および監査ログにより、アドミニストレーターは CLE または CLEE 実装の分析とトラブルシューティングを行うことができます。
アクティベーション情報
Platform Encryption サブスクリプションバンドルは、列レベル暗号化エンタープライズ、クラウド暗号化、およびデータベース暗号化を含む、商用グループエンタイトルメントです。
列レベル暗号化エンタープライズ は 列レベル暗号化 の無制限ライセンスです。Enterprise プラグインは、com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。