Conformidade de segurança de criptografia móvel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Saiba como ServiceNowAs aplicações móveis estão em conformidade com os padrões de segurança de criptografia para os ambientes FedRAMP e DISA.

    Nota:

    . Mobile Onboardingo app está sendo descontinuado.

    Começando com Now PlatformRoma, o suporte começou a ser descontinuado para o. Mobile Onboardingapp. Você não pode mais ativá-lo, e aprimoramentos e correções de bugs não críticos não estão sendo desenvolvidos. Os recursos de integração móvel estão disponíveis no Now Mobile para Prestação de serviços de RH .

    PIN do dispositivo e recursos de desfoque na IU para celular.

    ServiceNow A conformidade com GovCommunity Cloud (GCC) foi projetada para clientes do governo federal, estadual e local dos EUA. Este ambiente é FedRAMP alto e está autorizado e em conformidade com o nível de impacto do DoD 4. Cada ServiceNow Mobileapp ( Now Mobile, Mobile Agente. Mobile OnboardingUse módulos de criptografia validados pelo FIPS 140-2.

    Como parte do uso desses módulos validados, ServiceNowas aplicações para celular incluem o seguinte:

    Criptografia
    ServiceNow Usa criptografia validada pelo FIPS 140-2 ao se conectar a instâncias do FedRAMP e DISA.
    Habilitação do recurso de segurança imposta
    PIN do dispositivo imposto ou habilitação biométrica ao se conectar a instâncias do FedRAMP e DISA.
    Criptografia para dados armazenados localmente
    Os dados do app armazenados localmente, como preferências do usuário e dados off-line, são criptografados.
    Recurso de desfoque
    O recurso de desfoque é habilitado automaticamente quando o app está em segundo plano.

    iOS Conformidade com FIPS 140-2

    • Ativado iOSdispositivos, ServiceNow Mobileos apps usam o. Applemódulos criptográficos validados. Esses módulos estão disponíveis em todos os dispositivos que usam iOS11 e acima.

    • Para impor iOSCriptografia FIPS 140-2, o. ServiceNow MobileAs aplicações exigem que o dispositivo de um usuário tenha um código de acesso habilitado ao se conectar a uma instância do FedRAMP ou DISA.

    • Todos os dados de aplicações móveis armazenados localmente, como preferências do usuário e dados off-line, usam criptografia validada pelo FIPS 140-2 quando a ativação do código de acesso é confirmada.

    Para obter mais informações sobre Applemódulos criptográficos validados, consulte Certificações da plataforma Apple

    Android Conformidade com FIPS 140-2

    • Ativado Androiddispositivos, ServiceNow MobileAs aplicações são integradas a um SDK de terceiros que usa um módulo validado pelo FIPS 140-2.

    • Com este SDK, Androidversões de ServiceNow MobileAs aplicações são compatíveis com FIPS 140-2 para dados em repouso. Todos os dados da app armazenados localmente, como preferências do usuário e dados off-line, usam o mesmo nível de criptografia.
    • ServiceNow Mobile As apps também exigem que um código de acesso do dispositivo seja habilitado quando um usuário se conecta a uma instância do FedRAMP ou DISA.
      Nota:
      Este recurso requer o Android versão 7,0 Nougat e superior.

    Para obter mais informações sobre o certificado usado com o SDK de terceiros, consulte https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Propriedades do sistema móvel relacionadas à conformidade

    Impondo criptografia FIPS 140-2
    Use o. glide.sg.device_encryption_enabledpropriedade do sistema para impor criptografia e exigir que um código de acesso do dispositivo seja configurado. Esta propriedade do sistema é adicionada automaticamente e o padrão é verdadeiro Para instâncias do FedRAMP e DISA.
    Para instâncias não FedRAMP e não DISA, esta propriedade tem como padrão falso . Habilite esta propriedade nessas instâncias para aproveitar a criptografia e a habilitação do código de acesso do dispositivo.
    Desabilitando o modo off-line
    Nas instâncias do FedRAMP e DISA, o modo off-line é desabilitado por padrão quando o plug-in do modo off-line é instalado. Para habilitar o modo off-line em uma instância do FedRAMP ou DISA, um administrador deve criar o. glide.sg.offline.enabledpropriedade do sistema na tabela [sys_properties] e defina o valor desta propriedade como verdadeiro .
    Para instâncias comerciais, o modo off-line é habilitado por padrão quando o plug-in do modo off-line é instalado. Para desabilitar o modo off-line em uma instância comercial, um administrador deve criar o. glide.sg.offline.enabledpropriedade do sistema na tabela [sys_properties] e defina o valor desta propriedade como falso .
    Para obter mais informações sobre o modo off-line, consulte Modo off-line.
    Tela desfocada no plano de fundo
    Use o. glide.sg.blur_ui_when_backgroundedpropriedade do sistema para desfocar a tela do app quando em segundo plano. Esta propriedade foi introduzida no Madridversão.
    Importante:
    • . glide.sg.blur_ui_when_backgroundeda propriedade do sistema é compatível com ambos iOSe. Androiddispositivos.
    • Por padrão, o valor desta propriedade é definido como falso , que o desativa.
    • Para Androiddispositivos, quando esta propriedade está habilitada definindo o valor como verdadeiro , aplicam-se as seguintes restrições:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a. iOSdispositivos quando glide.sg.blur_ui_when_backgroundeda propriedade está habilitada.

    Esta propriedade não é substituída para clientes existentes que fazem upgrade para o. Parisversão.

    FedRAMP

    O Programa federal de gestão de riscos e autorizações (FedRAMP) cria um conjunto de processos para garantir a segurança na nuvem para o governo. Para obter mais detalhes sobre este programa, consulte https://www.fedramp.gov/.