暗号化 のリリースノート
ServiceNow® 暗号化キー管理 アプリケーションを使用すると、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護できます。暗号化キー管理 は オーストラリア リリースで拡張および更新されました。
暗号化オーストラリア リリースの特長
- 再設計されたユーザーインターフェイスを使用して管理フィールド暗号化フィールド暗号化エンタープライズします。
- 新しく追加された外部キー管理サービス (EKMS) 統合によりデータセキュリティを強化し、暗号化キーをインスタンスの外部に保存してセキュリティを強化できます。
詳細については、「Encryption」を参照してください。
オーストラリア リリースの新機能
- 拡張された管理インターフェイスでフィールド暗号化エンタープライズを管理
- 次の機能を使用して、暗号化設定を構成し、キーの使用状況を監視し、Field Encryption Enterprise の管理を簡素化します。
- キーローテーションとポリシーの更新を簡素化します。
- 暗号化ステータスと監査の詳細にアクセスします。
- 改善されたレイアウトに移動して構成を高速化します。
- 外部キー管理サービス (EKMS) と暗号化モジュールの統合
- 拡張暗号化フレームワークとの EKMS 統合により、暗号化キーを外部で構成および管理します。これにより、次のことが可能になります。
- 暗号化キーをインスタンスの外部で保持してセキュリティを強化します。
- 自動セキュリティタスクを使用してキーのローテーションと取り消しを実行します。
- EKMS 構成を管理し、アクティブな後に重要なフィールドの不変性を適用します。
- インスタンスのクローンおよび復元操作後のリキーを簡素化します。
- キーの状態移行、暗号化されたキャッシュ、およびノード間の通信を監視します。
- 構成の可視化とエラー処理のための改善された UI にアクセスします。
- テレメトリとパフォーマンステスト済みの操作のメリットを活用します。
UI の変更
- フィールド暗号化のユーザーインターフェイスの変更
- 新しい フィールド暗号化 と フィールド暗号化エンタープライズ UI には、キーローテーションとポリシーの更新、暗号化ステータスと監査の詳細へのアクセス、レイアウトの変更が含まれています。
アクティベーション情報
Platform Encryption は、 com.glide.encryption.external_kmsをアクティブ化すると利用できますが、これには別のサブスクリプションが必要です。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。
プラグイン情報
- 廃止予定のプラグイン
-
次のプラグインは、将来のリリースで廃止される予定です。
- 列レベル暗号化(com.glide.encryption):C リリースで廃止予定 代わりに、 フィールド暗号化 スタータープラグインまたは フィールド暗号化エンタープライズ プラグインを有効にします。
- 列レベル暗号化エンタープライズ(com.glide.now.platform.encryption): 2031 年 7 月に廃止予定。代わりに、 フィールド暗号化 スターターまたは フィールド暗号化エンタープライズ を有効にします。
- エッジ暗号化 (com.glide.edgeencryption): 2028 年 12 月に廃止予定。 代わりに Platform Encryption を使用してください。詳細については、Now Support ナレッジベースの「 エッジ暗号化の更新の終了 [KB2007685] 」の記事を参照してください。
- エッジ暗号化コア (com.glide.edgeencryption.core):2028 年 12 月に廃止予定。代わりに Platform Encryption を使用してください。詳細については、Now Support ナレッジベースの「 エッジ暗号化の更新の終了 [KB2007685] 」の記事を参照してください。