모바일 암호화 보안 준수

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 모바일 앱이 FedRAMP 및 DISA 환경에 대한 암호화 보안 표준을 준수하는 방법에 ServiceNow 대해 알아봅니다.

    모바일 UI의 장치 PIN 및 흐림 효과 기능.

    ServiceNow GCC(GovCommunityCloud) 규정 준수는 미국 연방, 주 및 지방 정부 고객을 위해 설계되었습니다. 이 환경은 FedRAMP 높음 및 DoD 영향 수준 4 승인 및 규정을 준수합니다. 각 ServiceNow 모바일 앱(Now Mobile, 모바일 에이전트Mobile Onboarding)은 FIPS 140-2 확인 암호화 모듈을 사용합니다.

    이러한 확인된 모듈 ServiceNow 을 사용하는 과정에서 모바일 앱에는 다음이 포함됩니다.

    암호화
    ServiceNow 는 FedRAMP 및 DISA 인스턴스에 연결할 때 FIPS 140-2 확인 암호화를 사용합니다.
    보안 기능 활성화 적용
    FedRAMP 및 DISA 인스턴스에 연결할 때 장치 PIN 또는 생체 인식이 활성화됩니다.
    로컬에 저장된 데이터에 대한 암호화
    사용자 기본 설정 및 오프라인 데이터와 같이 로컬에 저장된 앱 데이터는 암호화됩니다.
    흐림 기능
    앱이 백그라운드에 있을 때 흐림 기능이 자동으로 활성화됩니다.

    iOS FIPS 140-2 준수

    • iOS 장치에서 앱은 ServiceNow 모바일 유효성이 검사된 암호화 모듈을 Apple 사용합니다. 이 모듈은 11 이상을 사용하는 iOS 모든 장치에서 사용할 수 있습니다.

    • FIPS 140-2 암호화 ServiceNow 모바일 를 적용 iOS 하려면 앱에서 FedRAMP 또는 DISA 인스턴스에 연결할 때 사용자의 디바이스에 암호가 활성화되어 있어야 합니다.

    • 사용자 기본 설정 및 오프라인 데이터와 같이 로컬에 저장된 모든 모바일 앱 데이터는 암호 사용이 확인되면 FIPS 140-2 확인 암호화를 사용합니다.

    검증된 암호화 모듈에 대한 Apple 자세한 내용은 Apple 플랫폼 인증을 참조하십시오.

    Android FIPS 140-2 준수

    • 디바이스 ServiceNow 모바일 에서 Android 앱은 FIPS 140-2 확인 모듈을 사용하는 타사 SDK와 통합됩니다.

    • 이 SDK Android 를 사용하면 앱 버전 ServiceNow 모바일 이 미사용 데이터에 대해 FIPS 140-2를 준수합니다. 사용자 기본 설정 및 오프라인 데이터와 같이 로컬에 저장된 모든 앱 데이터는 동일한 수준의 암호화를 사용합니다.
    • ServiceNow 모바일 또한 앱을 사용하려면 사용자가 FedRAMP 또는 DISA 인스턴스에 연결할 때 장치 암호 코드가 활성화되어 있어야 합니다.
      주:
      이 기능을 사용하려면 Android 버전 7.0 Nougat 이상이 필요합니다.

    타사 SDK와 함께 사용되는 인증서에 대한 자세한 내용은 다음을 참조하십시오. https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    준수와 관련된 모바일 시스템 속성

    FIPS 140-2 암호화 적용
    시스템 속성을 사용하여 glide.sg.device_encryption_enabled 암호화를 적용하고 장치 패스 코드를 구성하도록 요구합니다. 이 시스템 속성은 자동으로 추가되며 FedRAMP 및 DISA 인스턴스에 대해 기본값이 true 로 설정됩니다.
    비 FedRAMP 및 비 DISA 인스턴스의 경우 이 속성은 기본적으로 false로 설정됩니다. 암호화 및 장치 패스 코드 사용을 활용하려면 이러한 인스턴스에서 이 속성을 활성화합니다.
    오프라인 모드 사용 안 함
    FedRAMP 및 DISA 인스턴스에서 오프라인 모드 플러그인이 설치되면 기본적으로 오프라인 모드가 비활성화됩니다. FedRAMP 또는 DISA 인스턴스에서 오프라인 모드를 활성화하려면 관리자가 [sys_properties] 테이블에 시스템 속성을 만들고 glide.sg.offline.enabled 이 속성의 값을 true로 설정해야 합니다.
    상용 인스턴스의 경우 오프라인 모드 플러그인이 설치되면 오프라인 모드가 기본적으로 활성화됩니다. 상용 인스턴스에서 오프라인 모드를 비활성화하려면 관리자가 [sys_properties] 테이블에 시스템 속성을 만들고 glide.sg.offline.enabled 이 속성의 값을 false로 설정해야 합니다.
    오프라인 모드에 대한 자세한 내용은 다음 문서를 참조하십시오 오프라인 모드.
    배경에서 화면 흐림
    시스템 속성을 사용하여 glide.sg.blur_ui_when_backgrounded 백그라운드에서 앱 화면을 흐리게 합니다. 이 속성은 릴리스에 도입되었습니다.Madrid
    중요사항:
    • glide.sg.blur_ui_when_backgrounded 시스템 속성은 장치 모두 iOSAndroid 에서 지원됩니다.
    • 기본적으로 이 속성의 값은 false로 설정되어 꺼집니다.

    • 장치의 경우 Android 값을 true로 설정하여 이 속성을 사용하도록 설정하면 다음 제한이 적용됩니다.

      • 화면 공유 기능은 지원되지 않으며 공유 앱 화면이 검은색으로 표시됩니다.
      • 사용자는 스크린샷을 찍을 수 없습니다.

      이러한 제한은 속성을 사용하도록 설정한 경우 glide.sg.blur_ui_when_backgrounded 장치에는 적용되지 iOS 않습니다.

    릴리스로 Paris 업그레이드하는 기존 고객에게는 이 속성이 재정의되지 않습니다.

    페더램프

    연방 위험 및 인증 관리 프로그램(FedRAMP)은 정부의 클라우드 보안을 보장하기 위한 일련의 프로세스를 만듭니다. 이 프로그램에 대한 자세한 내용은 다음 문서를 참조하십시오 https://www.fedramp.gov/.