모바일 정부 커뮤니티 클라우드(GCC) 준수

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • ServiceNow 모바일 앱이 정부 커뮤니티 클라우드 환경의 보안 표준을 어떻게 준수하는지 자세히 알아봅니다.

    주:

    앱이 Mobile Onboarding 더 이상 사용되지 않습니다.

    Rome 릴리스부터 Now Platform 앱에 대한 Mobile Onboarding 지원이 단계적으로 중단되기 시작했습니다. 더 이상 활성화할 수 없으며 개선 사항 및 중요하지 않은 버그 수정이 개발되지 않습니다. Mobile Onboarding 기능은 HR Service Delivery용 Now Mobile 앱에서 사용할 수 있습니다.

    모바일 UI에서 장치 PIN 및 흐림 기능.

    ServiceNow 정부 커뮤니티 클라우드(GCC) 준수는 미국 연방, 주 및 지방 정부 고객을 대상으로 고안되었습니다. 이 환경은 FedRAMP High 등급이며 DoD 영향 수준 4 인증을 받았고 이를 준수합니다. 각 ServiceNow Mobile 앱(Now Mobile, 모바일 에이전트Mobile Onboarding)은 FIPS 140-2 인증 암호화 모듈을 사용하고 GCC를 준수합니다.

    이 인증의 일부로, ServiceNow 모바일 앱에는 다음이 포함됩니다.

    암호화
    정부 커뮤니티 클라우드 인스턴스에 연결할 때 ServiceNow에서는 FIPS 140-2 인증 암호화를 사용합니다.
    보안 기능 활성화 적용
    정부 커뮤니티 클라우드 인스턴스에 연결할 때 장치 PIN 또는 생체 인식을 적용합니다.
    로컬에 저장된 데이터에 대한 암호화
    사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 앱 데이터가 암호화됩니다.
    흐림 기능
    앱이 백그라운드에 있을 때 흐림 기능이 자동으로 사용 설정됩니다.

    iOS FIPS 140-2 준수

    • iOS 장치에서 ServiceNow Mobile 앱은 Apple 인증 암호화 모듈을 사용합니다. 이 모듈은 iOS 11 이상을 사용하는 모든 장치에서 사용 가능합니다.

    • iOS FIPS 140-2 암호화를 적용하려면 ServiceNow Mobile 앱은 사용자의 장치에 GCC 인스턴스에 연결할 때 사용 설정된 암호를 필요로 합니다.

    • 암호 활성화 여부가 확인되면 사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 모바일 앱 데이터가 FIPS 140-2 인증 암호화를 사용합니다.

    Apple 인증 암호화 모듈에 대한 자세한 내용은 https://support.apple.com/en-us/HT202739 문서를 참조하십시오.

    Android FIPS 140-2 준수

    • Android 장치에서 ServiceNow Mobile 앱은 FIPS 140-2 확인 인증서를 사용하는 외부 공급업체 SDK와 통합됩니다.

    • 이 SDK를 사용하면 Android 버전의 ServiceNow Mobile 앱이 유휴 상태인 데이터에 대해 FIPS 140-2를 준수합니다. 사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 모든 앱 데이터가 동일한 수준의 암호화를 사용합니다.
    • ServiceNow Mobile 앱은 또한 사용자가 GCC 인스턴스에 연결할 때 사용 설정한 장치 암호를 필요로 합니다.
      주:
      이 기능을 사용하려면 Android 버전 7.0 Nougat 이상이 필요합니다.

    외부 공급업체 SDK와 함께 사용되는 인증서에 대한 자세한 내용은 https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220 문서를 참조하십시오.

    GCC 준수와 관련된 모바일 시스템 속성

    FIPS 140-2 암호화 적용
    glide.sg.device_encryption_enabled 시스템 속성을 사용하여 암호화를 적용하고 장치 암호가 구성되도록 요구합니다. 이 시스템 속성은 자동으로 추가되며, GCC 인스턴스에 대해 기본값을 true로 설정합니다.
    GCC가 아닌 인스턴스의 경우 이 속성의 기본값은 false입니다. 이러한 인스턴스에서 이 속성을 사용하도록 설정하여 암호화 및 장치 암호 활성화가 주는 이점을 활용하십시오.
    오프라인 모드 비활성화
    GCC 인스턴스에서 오프라인 모드 플러그인이 설치되면 기본적으로 오프라인 모드가 비활성화됩니다. GCC 인스턴스에서 오프라인 모드를 활성화하려면 관리자가 [sys_properties] 테이블에서 glide.sg.offline.enabled 시스템 속성을 생성하고 이 속성의 값을 true로 설정해야 합니다.
    GCC가 아닌 상용 인스턴스에서 오프라인 모드 플러그인이 설치되면 기본적으로 오프라인 모드가 활성화됩니다. GCC가 아닌 인스턴스에서 오프라인 모드를 비활성화하려면 관리자가 [sys_properties] 테이블에서 glide.sg.offline.enabled 시스템 속성을 생성하고 이 속성의 값을 false로 설정해야 합니다.
    오프라인 모드에 대한 자세한 내용은 오프라인 모드 문서를 참조하십시오.
    백그라운드에서 화면 흐림 효과
    백그라운드에서 앱 화면을 흐리게 하려면 glide.sg.blur_ui_when_backgrounded 시스템 속성을 사용합니다. 이 속성은 Madrid 릴리스에 도입되었습니다.
    중요사항:
    • glide.sg.blur_ui_when_backgrounded 시스템 속성은 AND Android 장치 모두에서 iOS 지원됩니다.
    • 기본적으로 이 속성의 값은 false로 설정되어 해제됩니다.

    • 장치의 경우 Android , 값을 true로 설정하여 이 속성을 사용하도록 설정하면 다음과 같은 제한사항이 적용됩니다.

      • 화면 공유 기능은 지원되지 않으며 공유 앱 화면이 검은색으로 표시됩니다.
      • 사용자는 스크린샷을 찍을 수 없습니다.

      이러한 제한은 속성이 활성화된 경우 glide.sg.blur_ui_when_backgrounded 장치에 적용되지 iOS 않습니다.

    Paris 릴리스로 업그레이드한 기존 고객에 대해서는 이 속성이 무효화되지 않습니다.

    FedRAMP

    연방 위험 및 인증 관리 프로그램(FedRAMP)은 정부의 클라우드 보안을 보장하기 위해 일련의 프로세스를 생성합니다. 이 프로그램에 대한 자세한 내용은 https://www.fedramp.gov/ 문서를 참조하십시오.