Notes de publication Gestion de Clé de chiffrement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • L’application ServiceNow® Gestion de Clé de chiffrement protège vos données à l’aide du chiffrement, d’un accès aux clés étroitement contrôlé, de la gestion du cycle de vie des clés basée sur la norme 800-57 du National Institute of Standards and Technology (NIST) et de la protection des clés FIPS 140-2-L3. Gestion de Clé de chiffrement a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'Gestion de Clé de chiffrement pour la version Yokohama

    • Chiffrement au niveau des colonnes a été rebaptisé et repensé pour s’appeler Chiffrement de champ.
    • Utilisez Observateur d’accès pour planifier et dépanner les implémentations de chiffrement de champ.
    • Les administrateurs Chiffrement Edge peuvent utiliser le nouveau processus pour migrer du chiffrement Edge vers le chiffrement de champ.

    Consultez Key Management Framework pour plus d'informations.

    Informations importantes pour la mise à niveau vers Yokohama

    • L’API GlideEncrypter utilise la norme de cryptage à trois clés Triple Data Encryption Standard (3DES) que la norme NIST 800-131A Rev 2 a déconseillée d’utiliser après 2023. Les changements suivants ont lieu dans la Yokohama version en vue d’une dépréciation complète de GlideEncrypter/3DES à l’avenir.
      • Les nouvelles Yokohama instances ne peuvent pas utiliser GlideEncrypter. Tous les scripts du système de base ont été modifiés pour utiliser d’autres processus de chiffrement.
      • si vous mettez à niveau vos Yokohama instances, vous pouvez toujours utiliser 3DES, mais vous pouvez également désactiver l’utilisation de 3DES avec une propriété système.
      • En savoir plus sur l’obsolescence de 3DES dans KB1704481.

    Nouveautés de la version Yokohama

    Chiffrement au niveau des colonnes est maintenant Chiffrement de champ
    Chiffrement au niveau des colonnes a été rebaptisé Démarrage de chiffrement de champ (FES), tandis que Chiffrement au niveau des colonnes Entreprise devient Chiffrement de champ Enterprise (FEE).
    Access observer
    Utilisez Observateur d’accès pour comprendre les personnes et les processus qui accèdent aux données sur votre instance.
    Amélioration du processus de migration du chiffrement Edge vers le chiffrement de champ
    Utilisez le nouveau processus de migration du chiffrement Edge vers le chiffrement de champ (anciennement Chiffrement au niveau des colonnes). Ce flux de travail amélioré garantit que vos données migrent de Chiffrement Edge vers Chiffrement de champ sans passer de temps dans un état non chiffré.

    Informations sur l'activation

    Le lot d’abonnements à Chiffrement de plateforme est un droit commercial de groupe qui comprend Chiffrement de champ Enterprise et Chiffrement dans le cloud.

    Chiffrement de champ Enterprise est la licence illimitée de Chiffrement de champ. Le module d’extension Enterprise est disponible avec l’activation du module d’extension com.glide.now.platform.encryption. Pour plus d’informations, consultez Chiffrement et gestion des clés groupés.

    Applications et fonctionnalités ServiceNow connexes

    Gestion et chiffrement des clés
    Le chiffrement est une procédure cryptographique qui convertit le texte brut en texte chiffré, ce qui permet d’empêcher toute personne autre que le destinataire prévu de lire ces données.
    Key Management Framework
    Le cadre de travail de gestion des clés vous permet de personnaliser et de gérer entièrement la façon dont les opérations de chiffrement sont exécutées sur votre instance.
    Signature de code
    La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence en tant que composant de Vault.
    Edge Encryption
    Chiffrement Edge chiffre les données sensibles dans les locaux de votre entreprise avant de les envoyer par Internet à votre instance (chiffrées en transit), où elles restent chiffrées au repos.
    Cloud Encryption with Key Management
    Cloud Encryption offre un stockage chiffré pour la base de données à l’aide du chiffrement par blocs, avec une gestion améliorée des clés. Chiffrement dans le cloud est disponible avec le lot d’abonnement Platform Encryption et le lot d’abonnement ServiceNow Vault.