Conformidade de segurança de criptografia móvel
Saiba como ServiceNowAs aplicações móveis estão em conformidade com os padrões de segurança de criptografia para os ambientes FedRAMP e DISA.
. Mobile Onboardingo app está sendo descontinuado.
Começando com Now PlatformRoma, o suporte começou a ser descontinuado para o. Mobile Onboardingapp. Você não pode mais ativá-lo, e aprimoramentos e correções de bugs não críticos não estão sendo desenvolvidos. Os recursos de integração móvel estão disponíveis no Now Mobile para Prestação de serviços de RH .
ServiceNow A conformidade com GovCommunity Cloud (GCC) foi projetada para clientes do governo federal, estadual e local dos EUA. Este ambiente é FedRAMP alto e está autorizado e em conformidade com o nível de impacto do DoD 4. Cada ServiceNow Mobileapp ( Now Mobile, Mobile Agente. Mobile OnboardingUse módulos de criptografia validados pelo FIPS 140-2. Como parte do uso desses módulos validados, ServiceNowas aplicações para celular incluem o seguinte:
|
iOS Conformidade com FIPS 140-2
Ativado iOSdispositivos, ServiceNow Mobileos apps usam o. Applemódulos criptográficos validados. Esses módulos estão disponíveis em todos os dispositivos que usam iOS11 e acima.
Para impor iOSCriptografia FIPS 140-2, o. ServiceNow MobileAs aplicações exigem que o dispositivo de um usuário tenha um código de acesso habilitado ao se conectar a uma instância do FedRAMP ou DISA.
Todos os dados de aplicações móveis armazenados localmente, como preferências do usuário e dados off-line, usam criptografia validada pelo FIPS 140-2 quando a ativação do código de acesso é confirmada.
Para obter mais informações sobre Applemódulos criptográficos validados, consulte Certificações da plataforma Apple
Android Conformidade com FIPS 140-2
Ativado Androiddispositivos, ServiceNow MobileAs aplicações são integradas a um SDK de terceiros que usa um módulo validado pelo FIPS 140-2.
- Com este SDK, Androidversões de ServiceNow MobileAs aplicações são compatíveis com FIPS 140-2 para dados em repouso. Todos os dados da app armazenados localmente, como preferências do usuário e dados off-line, usam o mesmo nível de criptografia.
- ServiceNow Mobile As apps também exigem que um código de acesso do dispositivo seja habilitado quando um usuário se conecta a uma instância do FedRAMP ou DISA.Nota:Este recurso requer o Android versão 7,0 Nougat e superior.
Para obter mais informações sobre o certificado usado com o SDK de terceiros, consulte https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220
Propriedades do sistema móvel relacionadas à conformidade
- Impondo criptografia FIPS 140-2
- Use o. glide.sg.device_encryption_enabledpropriedade do sistema para impor criptografia e exigir que um código de acesso do dispositivo seja configurado. Esta propriedade do sistema é adicionada automaticamente e o padrão é verdadeiro Para instâncias do FedRAMP e DISA.
- Desabilitando o modo off-line
- Nas instâncias do FedRAMP e DISA, o modo off-line é desabilitado por padrão quando o plug-in do modo off-line é instalado. Para habilitar o modo off-line em uma instância do FedRAMP ou DISA, um administrador deve criar o. glide.sg.offline.enabledpropriedade do sistema na tabela [sys_properties] e defina o valor desta propriedade como verdadeiro .
- Tela desfocada no plano de fundo
- Use o. glide.sg.blur_ui_when_backgroundedpropriedade do sistema para desfocar a tela do app quando em segundo plano. Esta propriedade foi introduzida no Madridversão.Importante:
- . glide.sg.blur_ui_when_backgroundeda propriedade do sistema é compatível com ambos iOSe. Androiddispositivos.
- Por padrão, o valor desta propriedade é definido como falso , que o desativa.
Para Androiddispositivos, quando esta propriedade está habilitada definindo o valor como verdadeiro , aplicam-se as seguintes restrições:
- O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
- Os usuários são impedidos de fazer capturas de tela.
Essas restrições não se aplicam a. iOSdispositivos quando glide.sg.blur_ui_when_backgroundeda propriedade está habilitada.
FedRAMP
O Programa federal de gestão de riscos e autorizações (FedRAMP) cria um conjunto de processos para garantir a segurança na nuvem para o governo. Para obter mais detalhes sobre este programa, consulte https://www.fedramp.gov/.