Ab Romewerden Passwort2-Daten mit Key Management Frameworkgeschützt, das den moderneren AES-Algorithmus (Advanced Encryption Standard) verwendet. Einige Konfigurationen und Fallbacks in Passwort2-Logik können jedoch weiterhin den 3DES-Algorithmus zur Verschlüsselung und Entschlüsselung verwenden.

Im Release Vancouver können Administratoren den 3DES-Algorithmus vollständig als veraltet festlegen. Nach Abschluss dieser Änderung verwendet Ihre Instanz ausschließlich die AES-Verschlüsselung für alle Verschlüsselungs- und Entschlüsselungsaufgaben im Zusammenhang mit Passwort2-Daten. Dieser Change bietet eine bessere Instanzsicherheit als im Vergleich zur 3DES-Verschlüsselung und ist erforderlich, um die NIST-Konformität zu gewährleisten.

Überlegungen vor der Einstellung

Passwort2-Daten werden zwischen Instanzen übertragen

Wenn Sie mit Passwort2 verschlüsselte Texte in andere Instanzen übertragen, müssen Sie sicherstellen, dass KMF Key Exchange zwischen Quell- und Zielinstanzen aktiviert ist. Diese Konfiguration stellt sicher, dass die zum Verschlüsseln von Passwort2-Texten verwendeten Schlüssel in beiden Instanzen verfügbar sind, um die mit Passwort2 verschlüsselten Texte zu entschlüsseln. Berücksichtigen Sie vor dem Ablegen von 3DES die folgenden Anwendungsfälle, die sich auf Passwort2-Daten zwischen Instanzen auswirken können.

• Wenn Sie in Ihrer Instanz Anwendungen haben, die Passwort2-Daten verwenden, stellen Sie sicher, dass KMF Ressourcenaustausch in dieser Instanz installiert ist. KMF Ressourcenaustausch stellt sicher, dass Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, in den Zielinstanzen zur Entschlüsselung verfügbar sind. Weitere Informationen finden Sie unter Key Management Framework Resource Exchange.
• Wenn Sie Passwort2-Daten über XML oder Datenquellen exportieren möchten, stellen Sie sicher, dass für die Zielinstanz KMF Key Exchange aktiviert ist. Diese Konfiguration stellt sicher, dass die Schlüssel auf Instanzebene, die zum Verschlüsseln der Passwort2-Daten in der Quellinstanz verwendet werden, in den Zielinstanzen zur Entschlüsselung verfügbar sind. Einzelheiten zu dieser Konfiguration finden Sie unter Key Management Framework Key Exchange.
  Wichtig:

  Die obigen Beispiele zeigen allgemeinere Szenarien. Wenn Sie jedoch andere Mittel zur Übertragung von mit Passwort2 verschlüsseltem Text zwischen Instanzen verwenden, müssen Sie KMF Ressourcenaustausch konfigurieren, um sicherzustellen, dass die Zielinstanz Passwort2-Daten entschlüsseln kann.

Downgraden einer Instanz nach der 3DES-Einstellung

Das Folgende gilt nur für Instanzen mit Passwort2-Feldern mit Eingabelängen von mehr als 125 Zeichen, und Sie haben die 3DES-Verschlüsselung bereits eingestellt.

Um eine Instanz mittels Klonen einer Instanz auf einen früheren Release als Vancouver herunterzustufen, führen Sie die folgenden Schritte aus, bevor Sie den Klon initiieren.

1. Überprüfen Sie, ob die Datenspeicherung so konfiguriert ist, dass Daten im Feld „password2“ erhalten bleiben.
2. Wenn ja, wenden Sie sich vor dem Anfordern eines Klons an den Support von ServiceNow, um die 3DES-Einstellung zu deaktivieren. Verwenden Sie im Feld „Grund “ die Option „Downgrade-Voraussetzung für Passwort2-Unterstützung klonen“ aus.

Legacy-Passwort2-Felder

Ihre Instanz von verwendet die 3DES-Verschlüsselung, um Passwort2-Daten in Passwort2-Daten (vorRome) zu konvertieren. Nach Einstellung der 3DES-Verschlüsselung ist diese Option nicht mehr verfügbar. Wenn Sie diese Funktion weiterhin benötigen, fordern Sie eine teilweise Einstellung an (Details finden Sie im nächsten Abschnitt).

Anleitung zum Ablegen von 3DES

Nachdem Sie sich die vorangegangenen Anwendungsfälle angesehen haben, lesen Sie im Knowledge Base-Artikel KB1704481 nach, wie Sie Schritt für Schritt erfahren, wie Sie die Verwendung des DES- oder Dreifach-DES-Algorithmus in der Instanz auf sichere Weise einstellen. Weitere Informationen finden Sie unter KB1704481.

Nach der Einstellung von GlideEncrypter