ServiceNow 모바일 앱용 데이터 보안

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • ServiceNow 모바일 앱은 데이터 보안을 위한 OTA(Over-the-Air) 통신 암호화에 SSL/TLS를 사용합니다. OAuth 인증 엔드포인트는 HTTPS입니다.

    모바일 앱에 저장된 데이터

    즐겨찾기, 홈 화면 및 모바일 탐색 항목과 같은 애플리케이션 기본 설정 데이터는 저장되어 모바일 장치에 로컬로 캐시됩니다. 조직에서 특별히 현장 서비스 오프라인 동기화를 사용하도록 설정한 경우가 아니라면 ServiceNow 모바일 앱은 인시던트 및 문제와 같은 기록 데이터를 장치에 저장하지 않습니다. 기록 데이터는 AES 256으로 암호화됩니다.

    모바일 앱에 저장된 정보
    • 데이터베이스
      • 사용자 정의 인스턴스
      • 즐겨 찾는 애플리케이션 ID
      • 푸시 알림
      • 지리적 위치 업데이트
      • 오프라인 데이터
    • 모바일 앱에 저장된 기본 설정
      • 현재 사용자의 sys_id, 표시 이름, 사용자 이름, 이니셜
      • 현재 인스턴스의 URL과 이름
      • 마지막 활동 타임스탬프
      • 암호화된 PIN 코드
      • 오프라인 캐시 경고 기간
      • 서버 속성
        • LOCATION_PROXIMITY
        • IS_PIN_CODE_REQUIRED
        • IS_BLURRED_IN_BACKGROUND
        • IS_BLOCK_ATTACHMENT_SHARING
        • LOCATION_TRACKED
        • IS_CLEARING_CLIPBOARD_IN_BACKGROUND
        • IS_HIDE_APPLICATIONS_SCREEN_IMAGE
        • IS_OFFLINE_ENABLED
        • LOCATION_FREQUENCY
      • key_analytics_initial_app_launch 플래그
    • 시스템 계정 관리자에 저장된 정보
      • 로그인 날짜
      • 인스턴스 URL
      • 접근 토큰
      • 새로 고침 토큰

    모션 데이터

    모션 데이터는 보안 SSL/TLS 채널상에 있으며, HTTPS로 암호화됩니다.

    오프라인 액세스 및 데이터 캐시 구성

    에서 모바일 앱 작성기오프라인으로 활성화할 특정 화면과 작업을 선택합니다. 모바일 장치에서는 사용자는 오프라인을 선택하고 설정에서 '데이터 캐시'를 선택할 수 있습니다. 사용자가 지정하는 오프라인 플로우는 장치에 다운로드되고 캐시됩니다.

    네이티브 암호화를 사용하여 캐시된 데이터를 오프라인으로 암호화할 수 있습니다. 이 암호화는 지정된 기간에 만료됩니다. 기본값은 48시간이거나 사용자가 모바일 앱에서 로그아웃할 때입니다.

    오프라인 데이터는 로컬 인증(local-auth)과 관리자가 선택적으로 활성화할 수 있는 앱 PIN으로 보호됩니다. 활성화된 경우 사용자는 로그인시 또는 애플리케이션이 5분간 비활성 상태일 때 PIN을 입력해야 합니다.

    모바일 첨부 파일 비활성화

    접근 제어 규칙을 사용하여 모바일 앱에 대한 첨부 파일을 비활성화할 수 있습니다. 이 프로세스에 대한 자세한 내용은 모바일 앱에서 첨부 파일 비활성화를 참조하십시오.