Notas de versão Encryption Key Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A aplicação ServiceNow® Encryption Key Management protege seus dados usando criptografia, acesso de chave estritamente controlado, gerenciamento de ciclo de vida de chave baseado em 800-57 do Instituto Nacional de Padrões e Tecnologia (NIST) e proteção de chave FIPS 140-2-L3. Encryption Key Management foi aprimorado e atualizado na versão.

    Encryption Key Management destaques para a versão

    • Ofereça suporte aos bancos de dados PostgreSQL para bancos de dados primários, secundários, de réplica de leitura, de gateway (shard) e de proteção lógica contra corrupção (LCP) para criptografia em nuvem. Os bancos de dados LCP são uma variante do banco de dados de réplica de leitura.
    • Exibir quando uma assinatura é emitida usando registros de assinatura KMF (Key Management Framework) com carimbo de data/hora.
    • Remova o GlideEncrypter usando a orientação da interface do usuário aprimorada para descontinuação do 3DES. No app de atualização crítica na Central de segurança, você pode encontrar informações sobre a descontinuação total e parcial do 3DES e exibir todos os campos de password2 legados afetados antes de descontinuar o 3DES.

    Para obter mais informações, consulte Encryption and Key Management.

    Informações importantes para atualizar Encryption Key Management para Washington DC

    Se você atualizar sua instância para Washington DC, mas não atualizar seu MID Server, a autenticação da Gestão de segredos falhará. Evite falhas de autenticação atualizando seu MID Server para Washington DC. Se você não puder atualizar, desative a autenticação até que MID Server seja atualizado para Washington DC para evitar falhas de autenticação.

    Para obter detalhes sobre atualizações do MID Server, consulte MID Server upgrades.

    Novo na versão

    Suporte ao banco de dados PostgreSQL
    Ofereça suporte aos bancos de dados PostgreSQL para bancos de dados primários, secundários, de réplica de leitura, de gateway (shard) e de proteção lógica contra corrupção (LCP) para criptografia em nuvem. Os bancos de dados LCP são uma variante do banco de dados de réplica de leitura.
    Carimbos de data/hora confiáveis na estrutura de Assinatura de código
    Exibir quando uma assinatura é emitida usando registros de assinatura KMF (Key Management Framework) com carimbo de data/hora.
    Chave reutilizável para compartilhamento de credenciais de agente para agente
    Configure pares de chaves assimétricas do lado do cliente para autenticação de API. Com o recurso de chave reutilizável, cada módulo criptográfico conceitual tem apenas uma chave conceitual ativa em qualquer ponto, gerada no lado do cliente e encapsulada com sua respectiva chave pública.
    Processo simplificado para descontinuação do 3DES
    Remova o GlideEncrypter usando a orientação da interface do usuário aprimorada para descontinuação do 3DES. No app de atualização crítica na Central de segurança, você pode encontrar informações sobre a descontinuação total e parcial do 3DES e exibir todos os campos de password2 legados afetados antes de descontinuar o 3DES.
    Inspeção de chamador de várias camadas orientada por propriedade para Assinatura de código
    Aumente o número de camadas de solicitante a serem validadas durante a autenticação de fila do ECC para melhorar a segurança. A partir de Washington DC, o número de camadas de solicitante validadas é orientado por uma propriedade do sistema.
    Alternar entre a raiz de confiança (ROT) da ServiceNow e sua própria ROT
    Alterne entre ServiceNow Raiz de confiança (ROT) e sua própria ROT.

    Alterado nesta versão

    As tabelas do plug-in do consumidor de serviço da Web rejeitam o acesso por padrão
    Para melhorar a segurança, o acesso padrão às tabelas no plug-in Web Service Consumer (com.glide.web_service_consumer) é definido como Rejeitar. As tabelas a seguir são afetadas.
    • sys_rest_message
    • sys_rest_mensagem_fn
    • sys_auth_profile_basic
    • sys_auth_profile_oauth2
    • sys_soap_message
    • sys_soap_message_function
    • ws_security_x509_profile_outbound
    • ws_security_username_profile_outbound

    O acesso padrão às tabelas no plug-in External App Authentication (com.glide.external.app) também é definido como Reject. As tabelas a seguir são afetadas.

    • token_verification
    • hash_message_verification

    Descontinuações

    A partir da versão Washington DC, o Database Encryption está sendo preparado para descontinuação futura. A Criptografia da nuvem é a solução de substituição para criptografia de dados em repouso. Para obter detalhes, consulte Criptografia e gerenciamento de chaves.

    Informações de ativação

    O pacote de assinatura do Platform Encryption é um direito comercial de grupo que inclui Criptografia em nível de coluna para empresas, Criptografia da nuveme Criptografia de banco de dados.

    Criptografia em nível de coluna para empresas é a licença ilimitada de Criptografia em nível de coluna. O plug-in Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.

    Aplicações e recursos relacionados

    Criptografia e gerenciamento de chaves
    A criptografia é um procedimento criptográfico que converte texto sem formatação em texto cifrado, o que ajuda a impedir que qualquer pessoa, exceto o destinatário pretendido, leia esses dados.
    Estrutura de gestão de chaves
    O Key Management Framework permite que você personalize e gerencie totalmente como as operações criptográficas são realizadas em sua instância.
    Assinatura de código
    A assinatura de código cria assinaturas digitais para os dados, que posteriormente são verificadas para confirmar a autenticidade e a integridade dos dados. A Assinatura de código é um módulo licenciado como um componente do Vault.
    Edge Encryption
    O Edge Encryption criptografa dados confidenciais nas instalações da sua empresa antes de enviá-los pela Internet para sua instância (criptografada em trânsito), onde permanecerão criptografados em repouso.
    Cloud Encryption with Key Management
    O Cloud Encryption oferece armazenamento criptografado para o banco de dados usando criptografia de bloco, junto com gerenciamento de chave aprimorado. O Cloud Encryption está disponível com o pacote de assinatura do Platform Encryption.