Notes de publication sur la gestion des clés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’application ServiceNow® Gestion de Clé de chiffrement protège vos données à l’aide du chiffrement, d’un accès par clé étroitement contrôlé, de la gestion du cycle de vie des clés basée sur la norme NIST (National Institute of Standards and Technology) 800-57 et de la protection des clés FIPS 140-2-L3. Gestion de Clé de chiffrement a été amélioré et mis à jour dans la Australie version.

    Points forts d'Gestion de Clé de chiffrement pour la version Australie

    • GlideDigest a été mis à jour pour permettre la création et la vérification de synthèses de messages à l’aide de la fonction de hachage cryptographique SHA512
    • Les administrateurs peuvent partager les clés de module entre les instances hors ligne pour faciliter les clones d’instances entre les instances sur site à l’aide de KMF.
    • Les processus de signature et de vérification pour les JWT sont désormais intégrés en tant que types d’opération dans la classe KMFCryptoOperation existante.

    Consultez Key Management Framework pour plus d'informations.

    Informations importantes pour la mise à niveau vers Australie

    • Dans les versions préliminairesZurich , l’API GlideEncrypter utilisait la norme de cryptage à trois clés Triple Data Encryption Standard (3DES), que la norme NIST 800-131A Rév. 2 a déconseillée d’utiliser après 2023. Les changements suivants ont lieu dans la Australie version en vue d’une dépréciation complète de GlideEncrypter/3DES à l’avenir :
      • Les nouvelles Australie instances ne peuvent pas utiliser GlideEncrypter. Tous les scripts du système de base ont été modifiés pour utiliser d’autres processus de chiffrement.
      • si vous mettez à niveau vos Australie instances, vous pouvez toujours utiliser GlideEncrypter, qui a été mis à jour pour utiliser le chiffrement AES256-GCM via le cadre de gestion de clés.
      • En savoir plus sur l’obsolescence de 3DES dans KB1704481.

    Nouveautés de la version Australie

    Ajout de la prise en charge SHA512 pour les synthèses de message
    GlideDigest a été mis à jour pour permettre la création et la vérification de synthèses de messages à l’aide de la fonction de hachage cryptographique SHA512.
    Échange de clés hors ligne pour partager des clés de module entre des instances
    Les administrateurs peuvent partager les clés de module entre les instances hors ligne pour faciliter les clones d’instances entre les instances sur site à l’aide de KMF.
    Signer et vérifier les jetons Web JSON (JWT) via KMFCryptoOperation
    Les processus de signature et de vérification pour les JWT sont désormais intégrés en tant que types d’opération dans la classe KMFCryptoOperation existante.
    Console de gestion centralisée du chiffrement
    Utilisez la nouvelle console de gestion de chiffrement pour rationaliser et suivre le cycle de vie de la gestion des certificats. La nouvelle console analyse votre instance à la recherche de certificats et affiche leurs détails dans un emplacement centralisé.
    Cloner et restaurer la prise en charge des instances sur site
    Prise en charge du clonage et de la restauration d’instances sur site. La prise en charge de la migration d’une instance commerciale vers des instances sur site a également été ajoutée.
    Prise en charge de la validation de la liste de révocation de certificats (CRL)
    ServiceNow prend désormais en charge la validation par liste de révocation de certificats (CRL) pour les vérifications de révocation de certificats comme alternative au protocole OCSP (Online Certificate Status Protocol), avec secours automatique lorsque OCSP n’est pas disponible.

    Changements apportés à cette version

    Workflow mis à jour pour la création de modules cryptographiques
    Utilisez le workflow rationalisé conçu pour une création plus rapide et plus facile de modules de chiffrement.
    Améliorations de SecurityUtils
    L’API SecurityUtils a été améliorée pour aider à prévenir les attaques de script de site à site, y compris les méthodes de nettoyage et d’échappement des entrées.

    Informations sur l'activation

    L’abonnement groupé à Chiffrement de plateforme est un droit commercial de groupe qui comprend Chiffrement de champ Enterprise et Chiffrement dans le cloud.

    Chiffrement de champ Enterprise est la licence illimitée de Chiffrement de champ. Le module d’extension Enterprise est disponible avec l’activation du module d’extension com.glide.now.platform.encryption. Pour plus d’informations, consultez Chiffrement et gestion des clés groupés.