모바일 암호화 보안 준수

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 모바일 앱이 FedRAMP 및 DISA 환경에 대한 암호화 보안 표준을 준수하는 방법에 ServiceNow 대해 알아봅니다.

    주:

    Mobile Onboarding 앱은 사용 중단됩니다.

    Rome 릴리스부터 Now Platform 앱에 대한 Mobile Onboarding 지원이 단계적으로 중단되기 시작했습니다. 더 이상 활성화할 수 없으며 개선 사항 및 중요하지 않은 버그 수정이 개발되지 않습니다. 모바일 온보딩 기능은 HR 서비스 제공을 위한 Now Mobile 앱에서 사용할 수 있습니다.

    모바일 UI에서 장치 PIN 및 흐림 기능.

    ServiceNow 정부 커뮤니티 클라우드(GCC) 준수는 미국 연방, 주 및 지방 정부 고객을 대상으로 고안되었습니다. 이 환경은 FedRAMP High 등급이며 DoD 영향 수준 4 인증을 받았고 이를 준수합니다. 각 ServiceNow 모바일 앱(Now Mobile, 모바일 에이전트, 및 Mobile Onboarding)은 FIPS 140-2 유효성이 검사된 암호화 모듈을 사용합니다.

    이러한 검증된 모듈 사용의 ServiceNow 일환으로 모바일 앱에는 다음이 포함됩니다.

    암호화
    ServiceNow 는 FedRAMP 및 DISA 인스턴스에 연결할 때 FIPS 140-2 확인 암호화를 사용합니다.
    보안 기능 활성화 적용
    FedRAMP 및 DISA 인스턴스에 연결할 때 장치 PIN 또는 생체 인식 활성화를 적용합니다.
    로컬에 저장된 데이터에 대한 암호화
    사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 앱 데이터가 암호화됩니다.
    흐림 기능
    앱이 백그라운드에 있을 때 흐림 기능이 자동으로 사용 설정됩니다.

    iOS FIPS 140-2 준수

    • iOS 장치에서 ServiceNow 모바일 앱은 Apple 인증 암호화 모듈을 사용합니다. 이 모듈은 iOS 11 이상을 사용하는 모든 장치에서 사용 가능합니다.

    • FIPS 140-2 암호화를 ServiceNow 모바일 적용 iOS 하려면 앱에서 FedRAMP 또는 DISA 인스턴스에 연결할 때 사용자의 디바이스에 암호 코드가 활성화되어 있어야 합니다.

    • 암호 활성화 여부가 확인되면 사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 모바일 앱 데이터가 FIPS 140-2 인증 암호화를 사용합니다.

    검증된 암호화 모듈에 대한 Apple 자세한 내용은 Apple 플랫폼 인증을 참조하십시오

    Android FIPS 140-2 준수

    • Android 기기에서 ServiceNow 모바일 앱은 FIPS 140-2 검증 모듈을 사용하는 타사 SDK와 통합됩니다.

    • 이 SDK AndroidServiceNow 모바일 사용하면 앱 버전이 미사용 데이터에 대해 FIPS 140-2를 준수합니다. 사용자 기본 설정과 오프라인 데이터 등 로컬에 저장된 모든 앱 데이터가 동일한 수준의 암호화를 사용합니다.
    • ServiceNow 모바일 또한 앱을 사용하려면 사용자가 FedRAMP 또는 DISA 인스턴스에 연결할 때 디바이스 패스 코드를 사용하도록 설정해야 합니다.
      주:
      이 기능을 사용하려면 Android 버전 7.0 Nougat 이상이 필요합니다.

    외부 공급업체 SDK와 함께 사용되는 인증서에 대한 자세한 내용은 https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220 문서를 참조하십시오.

    규정 준수와 관련된 모바일 시스템 속성

    FIPS 140-2 암호화 적용
    glide.sg.device_encryption_enabled 시스템 속성을 사용하여 암호화를 적용하고 장치 암호가 구성되도록 요구합니다. 이 시스템 속성은 자동으로 추가되며 FedRAMP 및 DISA 인스턴스에 대해 기본값이 true 로 설정됩니다.
    비 FedRAMP 및 비 DISA 인스턴스의 경우 이 속성의 기본값은 false입니다. 이러한 인스턴스에서 이 속성을 사용하도록 설정하여 암호화 및 장치 암호 활성화가 주는 이점을 활용하십시오.
    오프라인 모드 비활성화
    FedRAMP 및 DISA 인스턴스에서는 오프라인 모드 플러그인이 설치되면 오프라인 모드가 기본적으로 비활성화됩니다. FedRAMP 또는 DISA 인스턴스에서 오프라인 모드를 사용하도록 설정하려면 관리자가 [sys_properties] 테이블에서 시스템 속성을 만들고 glide.sg.offline.enabled 이 속성의 값을 true로 설정해야 합니다.
    상업용 인스턴스의 경우 오프라인 모드 플러그인이 설치되면 오프라인 모드가 기본적으로 활성화됩니다. 상용 인스턴스에서 오프라인 모드를 사용하지 않도록 설정하려면 관리자가 [sys_properties] 테이블에서 시스템 속성을 만들고 glide.sg.offline.enabled 이 속성 값을 false로 설정해야 합니다.
    오프라인 모드에 대한 자세한 내용은 오프라인 모드 문서를 참조하십시오.
    백그라운드에서 화면 흐림 효과
    백그라운드에서 앱 화면을 흐리게 하려면 glide.sg.blur_ui_when_backgrounded 시스템 속성을 사용합니다. 이 속성은 Madrid 릴리스에 도입되었습니다.
    중요사항:
    • glide.sg.blur_ui_when_backgrounded 시스템 속성은 및 Android 장치 모두에서 iOS 지원됩니다.
    • 기본적으로 이 속성의 값은 false로 설정되어 해제되어 있습니다.

    • 장치의 경우 Android 값을 true로 설정하여 이 속성을 사용하도록 설정하면 다음 제한 사항이 적용됩니다.

      • 화면 공유 기능이 지원되지 않으며 공유 앱 화면이 검은색으로 표시됩니다.
      • 사용자는 스크린샷을 찍을 수 없습니다.

      이러한 제한은 속성을 사용하도록 설정한 경우 glide.sg.blur_ui_when_backgrounded 장치에는 적용되지 iOS 않습니다.

    Paris 릴리스로 업그레이드한 기존 고객에 대해서는 이 속성이 무효화되지 않습니다.

    FedRAMP

    연방 위험 및 인증 관리 프로그램(FedRAMP)은 정부의 클라우드 보안을 보장하기 위해 일련의 프로세스를 생성합니다. 이 프로그램에 대한 자세한 내용은 https://www.fedramp.gov/ 문서를 참조하십시오.