暗号化 リリースノート
ServiceNow® 暗号化キー管理アプリケーションは、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 検証済みキー保護を使用してデータを保護します。暗号化キー管理 は、 Zurich リリースで拡張および更新されました。
Zurich リリースでの暗号化の特徴
- フィールド暗号化の行条件を使用して、動的条件に基づいて特定の列内の行の暗号化ルールを定義します。
- 3 つのフィールド暗号化 API のいずれかを使用して、添付ファイルを暗号化します。
詳細については、「Encryption」を参照してください。
暗号化 を Zurich にアップグレードする際の重要な情報
GlideEncrypter API の場合、NIST 800-131A Rev 2 では Triple Data Encryption Standard (3DES) 暗号化の使用を推奨していません。Zurichリリースでは、GlideEncrypter の 3DES 暗号化が正式に削除されたため、次の変更が行われます。
- GlideEncrypter API は、アップグレードされたインスタンスの暗号化および復号化操作にのみ、キー管理フレームワーク (KMF) ベースのアルゴリズムである Advanced Encryption Standard (AES) をデフォルトで使用します。
- Zurich リリース以降で作成されたインスタンスの場合、この API はサポートされていません。
- 3DES の廃止の詳細については 、「KB1704481」を参照してください。
Zurich リリースでは、プラットフォーム全体で 3DES が廃止されたため、列レベル暗号化はキー管理フレームワーク列レベル暗号化 (KMF-CLE) への必要なアップグレードを受け取りました。このアップグレードの詳細については、「KB1700704」を参照してください。
Zurich リリースの新機能
- Encrypt data using Row Conditions
- フィールド暗号化の行条件を使用して、動的条件に基づいて特定の列内の行の暗号化ルールを定義します。
このリリースでの変更
- Field Encryption Enterprise API
-
3 つの 暗号化 API をすべて使用して、特定の API を使用することなく添付ファイルを暗号化します。
廃止
- Prepare your instance for GlideEncrypter deprecation
- 暗号化された文字列キーの 3DES 形式はサポートされなくなりました。キー管理フレームワーク (KMF) がサポートされている形式です。
アクティベーション情報
Platform Encryption サブスクリプションバンドルは、Field Encryption Enterprise と Cloud Encryption を含む商用グループエンタイトルメントです。
フィールド暗号化エンタープライズ は フィールド暗号化 の無制限ライセンスです。Enterprise プラグインは、 com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、 Encryption and Key Management subscription bundleを参照してください。