暗号化キー管理 リリースノート
ServiceNow® 暗号化キー管理 アプリケーションを使用すると、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護できます。暗号化キー管理 は Yokohama リリースで拡張および更新されました。
Yokohama リリースの 暗号化キー管理 の特長
- 列レベル暗号化は、ブランドの再構築と再設計が行われ、フィールド暗号化という名称に変更されました。
- アクセスオブザーバーを使用すると、フィールド暗号化実装の計画とトラブルシューティングに役立ちます。
- エッジ暗号化アドミニストレーターが新しいプロセスを使用して、エッジ暗号化からフィールド暗号化に移行できます。
詳細については、「Key Management Framework」を参照してください。
Yokohama へのアップグレードに関する重要な情報
- GlideEncrypter API では、 NIST 800-131A Rev 2 で 2023 年以降の使用が推奨されている 3 キーの Triple Data Encryption Standard (3DES) という暗号化標準が使用されています。Yokohama リリースでは、将来の GlideEncrypter/3DES の完全廃止に備えて、次の変更が行われています
- 新しい Yokohama インスタンスでは GlideEncrypter を使用できません。すべての基本システムスクリプトが、代替の暗号化プロセスを使用するように変更されました。
- Yokohama インスタンスをアップグレードする場合でも 3DES を使用でき、システムプロパティを使用して 3DES の使用を無効にすることもできます。
- KB1704481 での 3DES の廃止の詳細については 、こちらを参照してください。
Yokohama リリースの新機能
- 列レベル暗号化をフィールド暗号化に変更
- 列レベル暗号化はフィールド暗号化スターター (FES) にリブランドされ、列レベル暗号化エンタープライズはフィールド暗号化エンタープライズ (FEE) になりました。
- Access observer
- アクセスオブザーバーを使用して、インスタンス上のデータにアクセスするユーザーとそのプロセスを把握します。
- エッジ暗号化からフィールド暗号化への移行プロセスを改善
- エッジ暗号化からフィールド暗号化 (旧称「列レベル暗号化」) への移行には、新しいプロセスを使用します。この強化されたワークフローにより、データが暗号化されていない状態で時間を費やすことなく、エッジ暗号化からフィールド暗号化に移行します。
アクティベーション情報
プラットフォーム暗号化サブスクリプションバンドルは、フィールド暗号化エンタープライズ と クラウド暗号化 を含む商用グループエンタイトルメントです。
フィールド暗号化エンタープライズ は フィールド暗号化 の無制限ライセンスです。Enterprise プラグインは、com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。