Conformité de la sécurité de Mobile Encryption

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Découvrez comment ServiceNow les applications mobiles se conforment aux normes de sécurité de chiffrement pour les environnements FedRAMP et DISA.

    Remarque :

    L’application Mobile Onboarding est en cours de dépréciation.

    À partir de la version Rome, la Now Platform prise en charge de l’application Mobile Onboarding a commencé à être progressivement supprimée. Vous ne pouvez plus l’activer, et des améliorations et des corrections de bogues non critiques ne sont pas développées. Les fonctionnalités d’intégration mobile sont disponibles dans l’application Now Mobile pour HR Service Delivery.

    Code PIN du périphérique et fonctionnalités de floutage dans l'interface utilisateur Mobile.

    La conformité ServiceNow GovCommunityCloud (GCC) est destinée aux clients des pouvoirs publics fédéraux, étatiques et locaux des États-Unis. Cet environnement satisfait aux autorisations FedRamp High et DoD Impact Level 4. Chaque ServiceNow Mobile application (Now Mobile, Agent mobile, et Mobile Onboarding) utilise des modules de chiffrement validés FIPS 140-2.

    Dans le cadre de l’utilisation de ces modules validés, ServiceNow les applications mobiles comprennent les éléments suivants :

    Chiffrement
    ServiceNow utilise un chiffrement validé FIPS 140-2 lors de la connexion aux instances FedRAMP et DISA.
    Activation de la fonctionnalité de sécurité appliquée
    Application du code PIN de l’appareil ou activation biométrique lors de la connexion aux instances FedRAMP et DISA.
    Chiffrement des données stockées localement
    Les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, sont chiffrées.
    Fonctionnalité de floutage
    La fonctionnalité de floutage est automatiquement activée lorsque l'application est en arrière-plan.

    Conformité FIPS 140-2 iOS

    • Sur les appareils iOS, les applications ServiceNow Mobile utilisent les modules cryptographiques validés Apple. Ces modules sont disponibles sur tous les appareils exécutant iOS 11 et version supérieure.

    • Pour appliquer iOS le chiffrement FIPS 140-2, les applications exigent qu’un code d’accès soit activé sur l’appareil ServiceNow Mobile d’un utilisateur lors de la connexion à une instance FedRAMP ou DISA.

    • Toutes les données d'application Mobile stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le chiffrement validé FIPS 140-2 lorsque l'activation du code d'accès est confirmée.

    Pour plus d’informations sur les modules de chiffrement validés, consultez Certifications de laApple plateforme Apple

    Conformité FIPS 140-2 Android

    • Sur Android les appareils, ServiceNow Mobile les applications sont intégrées à un SDK tiers qui utilise un module validé FIPS 140-2.

    • Avec ce SDK, Android les versions d’applications ServiceNow Mobile sont conformes à la norme FIPS 140-2 pour les données au repos. Toutes les données d'application stockées localement, telles que les préférences utilisateur et les données hors ligne, utilisent le même niveau de chiffrement.
    • ServiceNow Mobile les applications exigent également qu’un code d’accès de l’appareil soit activé lorsqu’un utilisateur se connecte à une instance FedRAMP ou DISA.
      Remarque :
      Cette fonctionnalité nécessite la version Android 7.0 Nougat et version supérieure.

    Pour plus d'informations sur le certificat utilisé avec le SDK tiers, consultez https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220.

    Propriétés du système mobile liées à la conformité

    Application du chiffrement FIPS 140-2
    Utilisez la propriété système glide.sg.device_encryption_enabled pour appliquer le chiffrement et exiger qu'un code d'accès à l'appareil soit configuré. Cette propriété système est automatiquement ajoutée et est définie par défaut sur vrai pour les instances FedRAMP et DISA.
    Pour les instances non-FedRAMP et non-DISA, cette propriété est définie par défaut sur false. Activez cette propriété sur ces instances pour profiter du chiffrement et de l'activation du code d'accès à l'appareil.
    Désactivation du mode hors ligne
    Sur les instances FedRAMP et DISA, le mode hors ligne est désactivé par défaut lorsque le module d’extension du mode hors ligne est installé. Pour activer le mode hors ligne sur une instance FedRAMP ou DISA, un administrateur doit créer la glide.sg.offline.enabled propriété système sur la table [sys_properties] et définir la valeur de cette propriété sur true.
    Pour les instances commerciales, le mode hors connexion est activé par défaut lorsque le module d’extension de mode hors connexion est installé. Pour désactiver le mode hors connexion sur une instance commerciale, un administrateur doit créer la glide.sg.offline.enabled propriété système sur la table [sys_properties] et définir la valeur de cette propriété sur faux.
    Pour plus d'informations sur le mode hors connexion, voir Mode hors ligne.
    Floutage de l'écran en arrière-plan
    Utilisez la propriété système glide.sg.blur_ui_when_backgrounded pour flouter l'écran de l'application lorsqu'elle est en arrière-plan. Cette propriété a été introduite dans la version Madrid.
    Important :
    • La glide.sg.blur_ui_when_backgrounded propriété système est prise en charge sur les appareils ET iOSAndroid
    • Par défaut, la valeur de cette propriété est définie sur faux, ce qui la désactive.

    • Pour Android les appareils, lorsque cette propriété est activée en définissant la valeur sur vrai, les restrictions suivantes s’appliquent :

      • La fonctionnalité de partage d’écran n’est pas prise en charge et l’écran de l’application partagée apparaît en noir.
      • Les utilisateurs ne sont pas autorisés à prendre des captures d’écran.

      Ces restrictions ne s’appliquent pas aux iOS appareils lorsque la glide.sg.blur_ui_when_backgrounded propriété est activée.

    Cette propriété n'est pas remplacée pour les clients existants qui effectuent la mise à niveau vers la version Paris.

    FedRAMP

    Le programme Federal Risk and Authorization Management Program (FedRAMP) crée un ensemble de processus pour garantir la sécurité dans le cloud des pouvoirs publics. Pour plus de détails sur ce programme, consultez https://www.fedramp.gov/.