Notas de versão Gestão de chave de criptografia
. ServiceNow® Gestão de chave de criptografia A aplicação protege seus dados usando criptografia, acesso de chave rigorosamente controlado, gestão do ciclo de vida de chave baseada no National Institute of Standards and Technology (NIST) 800-57 e proteção de chave FIPS 140-2-L3. Gestão de chave de criptografia foi aprimorado e atualizado em Zurich versão.
Gestão de chave de criptografia destaques para a versão Zurich
- Consulte as mudanças nos registros Gestão de chaves e Criptografia de campo que agora estão registrados na tabela Auditorias do sistema [sys_audit].
- A API GlideEncrypter foi atualizada e agora usa a criptografia AES256-GCM por meio do Key Management Framework.
- Habilite ou desabilite o GlideEncrypter usando glide.security.glideencrypter.allow propriedade do sistema.
Para obter mais informações, consulte Key Management Framework.
Informações importantes para atualizar para Zurich
- Em versões anteriores, a API GlideEncrypter usava o padrão de criptografia 3DES (Triple Data Encrypter Standard) de três chaves, que NIST 800-131A Rev 2 não foi recomendado usar após 2023. As seguintes mudanças estão ocorrendo no Zurich Em preparação para uma descontinuação completa do GlideEncrypter/3DES no futuro:
- Novo Zurich As instâncias não podem usar GlideEncrypter. Todos os scripts do sistema de base foram alterados para usar processos de criptografia alternativos.
- se você estiver atualizando seu Zurich, você ainda pode GlideEncrypter, que foi atualizado para usar a criptografia AES256-GCM por meio da Estrutura de gestão de chaves.
- Saiba mais sobre a descontinuação do 3DES em KB1704481 .
Novidades da versão Zurich
- Acompanhe as mudanças de Criptografia de campo e Gestão de chaves
- Por padrão, as mudanças nos registros nessas tabelas agora são registradas na tabela Auditorias do sistema [sys_audit]:
- Configurações de campo criptografado [sys_platform_encryption_configuration]
- Políticas de acesso ao módulo [sys_kmf_crypto_caller_policy]
- Módulos criptográficos [sys_kmf_crypto_module]
Mudanças na IU
- Tema coral
- O Coral agora é o tema padrão para novas experiências de portal, web e dispositivos móveis com Next Experience ou IU principal habilitado. Este tema oferece uma aparência nova, com ilustrações neutras para aprimorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.
Alterado nesta versão
- Atualizações da funcionalidade GlideEncrypter
- A API GlideEncrypter foi atualizada para usar a criptografia AES256-GCM por meio da Estrutura de gestão de chaves. Se necessário, sua instância pode ser alterada para usar criptografia 3DES legada, mas esta tarefa só pode ser feita por ServiceNow suporte.
- Desabilite o GlideEncrypter em sua instância
- GlideEncrypter pode ser habilitado ou desabilitado usando glide.security.glideencrypter.allow propriedade do sistema. Esta propriedade não está disponível em novas instâncias do Zurich, mas os administradores com a função security_admin podem editar esta propriedade em instâncias atualizadas. Quando esta propriedade do sistema está definida como falso , Os usuários veem este erro ao tentar executar o GlideEncrypter.
Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986
Informações de ativação
O pacote de assinatura do Platform Encryption é um direito comercial de grupo que inclui Criptografia de campo Enterprise e. Criptografia da nuvem.
Criptografia de campo Enterprise é a licença ilimitada de Criptografia de campo. O plug-in Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.