Notes de publication Gestion de Clé de chiffrement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • L’application ServiceNow® Gestion de Clé de chiffrement protège vos données à l’aide du chiffrement, d’un accès aux clés étroitement contrôlé, de la gestion du cycle de vie des clés basée sur la norme NIST 800-57 et de la protection des clés FIPS 140-2-L3. Gestion de Clé de chiffrement a été amélioré et mis à jour dans cette version.

    Gestion de Clé de chiffrement Points forts de la version

    • Prise en charge des bases de données PostgreSQL pour les bases de données primaires, secondaires, de réplication en lecture, de passerelle (partition) et de protection contre la corruption logique (LCP) pour le chiffrement dans le cloud. Les bases de données LCP sont une variante de la base de données de réplication en lecture.
    • Affichez le moment d’émission d’une signature à l’aide d’enregistrements de signature [sn_kmf_record_signature] horodatés Key Management Framework (KMF).
    • Supprimez GlideEncrypter en utilisant les conseils de l’interface utilisateur améliorée pour l’obsolescence de 3DES. Dans l’application de mise à jour critique dans Security Center, vous pouvez trouver des informations sur l’obsolescence totale et partielle de 3DES et afficher tous les champs password2 hérités concernés avant de déconseiller 3DES.

    Consultez Encryption and Key Management pour plus d'informations.

    Informations importantes sur la mise à niveau de Gestion de Clé de chiffrement vers Washington DC

    Si vous mettez à niveau votre instance vers Washington DC le , mais que vous ne le faites pas Serveur MID, l’authentification de gestion des secrets échoue. Évitez les échecs d’authentification en effectuant une mise à niveau Serveur MID vers Washington DC. Si vous ne pouvez pas effectuer la mise à niveau, vous devez désactiver l’authentification jusqu’à est Serveur MID mis à niveau vers Washington DC pour éviter les échecs d’authentification.

    Pour en savoir plus sur les mises à niveau de MID Server, reportez-vous à la section MID Server upgrades.

    Nouveautés de la version

    Prise en charge de la base de données PostgreSQL
    Prise en charge des bases de données PostgreSQL pour les bases de données primaires, secondaires, de réplication en lecture, de passerelle (partition) et de protection contre la corruption logique (LCP) pour le chiffrement dans le cloud. Les bases de données LCP sont une variante de la base de données de réplication en lecture.
    Horodatages approuvés dans le cadre de travail de signature de code
    Affichez le moment d’émission d’une signature à l’aide d’enregistrements de signature [sn_kmf_record_signature] horodatés Key Management Framework (KMF).
    Clé réutilisable pour le partage d’informations d’identification d’agent à agent
    Configurez des paires de clés asymétriques côté client pour l’authentification API. Grâce à la fonctionnalité de clé réutilisable, chaque module cryptographique conceptuel n’a qu’une seule clé conceptuelle active à un moment donné, générée côté client et enveloppée avec sa clé publique respective.
    Processus simplifié pour l’obsolescence de 3DES
    Supprimez GlideEncrypter en utilisant les conseils de l’interface utilisateur améliorée pour l’obsolescence de 3DES. Dans l’application de mise à jour critique dans Security Center, vous pouvez trouver des informations sur l’obsolescence totale et partielle de 3DES et afficher tous les champs password2 hérités concernés avant de déconseiller 3DES.
    Inspection de l’appelant multicouche basée sur les propriétés pour la signature de code
    Augmentez le nombre de couches d’appelant à valider lors de la notarisation de file d’attente ECC pour améliorer la sécurité. À partir Washington DCde , le nombre de couches d’appelants validées est généré par une propriété système.
    Basculer entre la racine de confiance (ROT) ServiceNow et votre propre ROT
    Basculez entre ServiceNow la racine de confiance (ROT) et votre propre ROT.

    Changements apportés à cette version

    Les tables des modules d’extension de consommateur de service Web rejettent l’accès par défaut
    Pour améliorer la sécurité, l’accès par défaut aux tables dans le module d’extension Consommateur de service Web (com.glide.web_service_consumer) est défini sur Rejeter. Les tables suivantes sont concernées.
    • sys_rest_message
    • sys_rest_message_fn
    • sys_auth_profile_basic
    • sys_auth_profile_oauth2
    • sys_soap_message
    • sys_soap_message_function
    • ws_security_x509_profile_outbound
    • ws_security_username_profile_outbound

    Les accès par défaut aux tables dans le module d’extension Authentification d’application externe (com.glide.external.app) sont également définis sur Rejeter. Les tables suivantes sont concernées.

    • token_verification
    • hash_message_verification

    Dépréciations

    À partir de cette Washington DC version, Database Encryption ne sera plus disponible. Cloud Encryption est la solution de remplacement pour le chiffrement des données au repos. Pour plus d’informations, consultez Gestion du chiffrement et des clés.

    Informations sur l'activation

    Le lot d’abonnements Chiffrement de la plateforme est une autorisation commerciale de groupe qui inclut Entreprise de Chiffrement au niveau des colonnes, Chiffrement dans le cloudet Chiffrement de base de données.

    Entreprise de Chiffrement au niveau des colonnes est la licence illimitée de Chiffrement au niveau des colonnes. Le module d’extension Enterprise est disponible avec l’activation du module d’extension com.glide.now.platform.encryption. Pour plus d’informations, consultez Offre groupée d’abonnements Chiffrement et gestion des clés.

    Applications et fonctionnalités associées

    Gestion et chiffrement des clés
    Le chiffrement est une procédure cryptographique qui convertit le texte brut en texte chiffré, ce qui permet d’empêcher quiconque d’autre que le destinataire prévu de lire ces données.
    Key Management Framework
    Key Management Framework vous permet de personnaliser et de gérer entièrement la façon dont les opérations de chiffrement sont effectuées sur votre instance.
    Signature de code
    La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence de Vault.
    Edge Encryption
    Edge Encryption chiffre les données sensibles dans les locaux de votre entreprise avant de les envoyer sur Internet à votre instance (chiffrées en vol), où elles resteront chiffrées au repos.
    Cloud Encryption with Key Management
    Cloud Encryption offre un stockage chiffré pour la base de données à l’aide du chiffrement par blocs, ainsi qu’une gestion améliorée des clés. Cloud Encryption est disponible avec le lot d’abonnements Platform Encryption.