Sicherheits-Compliance für Mobile Encryption

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Erfahren Sie, wie die mobilen ServiceNow -Apps die Verschlüsselungssicherheitsstandards für die FedRAMP- und DISA-Umgebungen erfüllen.

    Hinweis:

    Die App Mobile Onboarding wird als veraltet markiert.

    Ab dem Rome-Release Now Platform wird der Support für die App Mobile Onboarding schrittweise eingestellt. Sie können es nicht mehr aktivieren, und es werden keine Verbesserungen und Korrekturen nicht kritischer Fehler entwickelt. Die Mobile-Onboarding-Funktionen sind in der App Now Mobile für HR Service Deliveryverfügbar.

    Geräte-PIN und Unschärfefunktionen in der UI für Mobilgeräte.

    ServiceNow Die Compliance in der GovCommunityCloud (GCC) ist für Kunden der US-Bundesregierung, der US-Bundesstaaten und der US-amerikanischen Kommunen ausgelegt. Diese Umgebung ist für FedRAMP High und DoD Impact Level 4 autorisiert und erfüllt alle diesbezüglichen Anforderungen#. Jede ServiceNow Mobile -App (Now Mobile, Mobile Agentund Mobile Onboarding) verwenden validierte FIPS 140-2-Verschlüsselungsmodule.

    Im Rahmen der Verwendung dieser validierten Module enthalten mobile Apps von ServiceNow Folgendes:

    Verschlüsselung
    ServiceNow verwendet die validierte FIPS 140-2-Verschlüsselung, wenn Verbindungen mit FedRAMP- und DISA-Instanzen hergestellt werden.
    Erzwungene Aktivierung von Sicherheitsfunktionen
    Erzwungene Geräte-PIN oder Biometrieaktivierung beim Herstellen einer Verbindung mit FedRAMP- und DISA-Instanzen.
    Verschlüsselung für lokal gespeicherte Daten
    Lokal gespeicherte App-Daten, wie Benutzereinstellungen und Offline-Daten, werden verschlüsselt.
    Unschärfefunktion
    Die Unschärfefunktion wird automatisch aktiviert, wenn die App im Hintergrund ist.

    iOS-Compliance mit FIPS 140-2

    • Verwenden Sie in den ServiceNow Mobile-Apps auf iOS-Geräten die validierten Verschlüsselungsmodule von Apple. Diese Module sind auf allen Geräten mit iOS 11 oder höher verfügbar.

    • Um die iOS FIPS 140-2-Verschlüsselung zu erzwingen, erfordern die ServiceNow Mobile -Apps, dass auf dem Gerät eines Benutzers ein Passcode aktiviert ist, wenn eine Verbindung zu einer FedRAMP- oder DISA-Instanz hergestellt wird.

    • Sobald die Aktivierung des Passcodes bestätigt wurde, nutzen alle lokal gespeicherten Mobile App-Daten, wie z. B. Benutzereinstellungen und Offline-Daten, die für FIPS 140-2 validierte Verschlüsselung.

    Weitere Informationen zu den validierten kryptografischen Modulen Apple finden Sie unter Zertifizierungen der Apple-Plattform

    Android-Compliance mit FIPS 140-2

    • Auf Android -Geräten sind ServiceNow Mobile -Apps in ein Drittanbieter-SDK integriert, das ein FIPS 140-2-validiertes Modul verwendet.

    • Mit diesem SDK sind Android Versionen von ServiceNow Mobile Apps FIPS 140-2-konform für Daten im Ruhezustand. Alle lokal gespeicherten App-Daten, wie Benutzereinstellungen und Offline-Daten, werden auf derselben Ebene verschlüsselt.
    • ServiceNow Mobile Für Apps muss außerdem ein Gerätepasscode aktiviert werden, wenn ein Benutzer eine Verbindung zu einer FedRAMP- oder DISA-Instanz herstellt.
      Hinweis:
      Für diese Funktion ist Android Version 7.0 Nougat oder höher erforderlich.

    Weitere Informationen zu dem Zertifikat, das vom SDK der Drittpartei verwendet wird, finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Eigenschaften des mobilen Systems im Zusammenhang mit der Compliance

    Durchsetzung der FIPS 140-2-Verschlüsselung
    Mit der Systemeigenschaft glide.sg.device_encryption_enabled können Sie die Verschlüsselung erzwingen und verlangen, dass für das Gerät ein Passcode konfiguriert wird. Diese Systemeigenschaft wird automatisch hinzugefügt und ist für FedRAMP- und DISA-Instanzen standardmäßig auf true festgelegt.
    Für Nicht-FedRAMP- und Nicht-DISA-Instanzen ist diese Eigenschaft standardmäßig auf falsefestgelegt. Sie können die Eigenschaft für diese Instanzen aktivieren, um die Verschlüsselung und die Aktivierung des Gerätepasscodes zu nutzen.
    Deaktivierung des Offline-Modus
    Auf FedRAMP- und DISA-Instanzen ist der Offline-Modus standardmäßig deaktiviert, wenn das Offline-Modus-Plugin installiert ist. Um den Offline-Modus für eine FedRAMP- oder DISA-Instanz zu aktivieren, muss ein Administrator die Systemeigenschaft glide.sg.offline.enabled ] in der Tabelle [sys_properties] erstellen und den Wert dieser Eigenschaft auf truefestlegen.
    Für kommerzielle Instanzen ist der Offline-Modus standardmäßig aktiviert, wenn das Plugin „Offline-Modus“ installiert ist. Um den Offline-Modus für eine kommerzielle Instanz zu deaktivieren, muss ein Administrator die Systemeigenschaft glide.sg.offline.enabled ] in der Tabelle [sys_properties] erstellen und den Wert dieser Eigenschaft auf falsefestlegen.
    Weitere Informationen zum Offline-Modus finden Sie unter Offline-Modus.
    Bildschirmunschärfe im Hintergrund
    Mit der Systemeigenschaft glide.sg.blur_ui_when_backgrounded können Sie den App-Bildschirm im Hintergrund unscharf darstellen. Diese Eigenschaft wurde im Madrid -Release eingeführt.
    Wichtig:
    • Die Systemeigenschaft glide.sg.blur_ui_when_backgrounded wird auf iOS - und Android -Geräten unterstützt.
    • Standardmäßig ist der Wert für diese Eigenschaft auf „false“festgelegt, wodurch sie deaktiviert wird.

    • Für Android -Geräte gelten die folgenden Einschränkungen, wenn diese Eigenschaft durch Festlegen des Werts auf „ true“ aktiviert wird:

      • Die Bildschirmfreigabefunktion wird nicht unterstützt, und der Bildschirm der freigegebenen App wird schwarz angezeigt.
      • Anwender können Screenshots nicht erstellen.

      Diese Einschränkungen gelten nicht für iOS -Geräte, wenn die Eigenschaft glide.sg.blur_ui_when_backgrounded aktiviert ist.

    Diese Eigenschaft wird für Bestandskunden, die ein Upgrade auf das Paris-Release durchführen, nicht außer Kraft gesetzt.

    FedRAMP

    Das Federal Risk and Authorization Management Program (FedRAMP) stellt eine Kombination aus Prozessen zusammen, um die Cloud-Sicherheit für die Regierung zu gewährleisten. Weitere Einzelheiten zu diesem Programm erfahren Sie unter https://www.fedramp.gov/.