Conformidade de segurança do Mobile Encryption

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Saiba mais sobre como ServiceNow os aplicativos para celular estão em conformidade com os padrões de segurança de criptografia para os ambientes FedRAMP e DISA.

    Nota:

    O app Mobile Onboarding está sendo descontinuado.

    A partir da versão Now Platform Rome, o suporte começou a ser descontinuado para o app Mobile Onboarding. Você não pode mais ativá-lo e melhorias e correções de erros não críticos não estão sendo desenvolvidas. Os recursos de integração móvel estão disponíveis no aplicativo Now Mobile para Prestação de serviços de RH.

    Recursos de PIN do dispositivo e Desfoque na IU para celular.

    ServiceNow A conformidade com o GovCommunityCloud (GCC) foi projetada para clientes do governo federal, estadual e local dos EUA. Este ambiente é autorizado e compatível com FedRAMP High e DoD Impact Level 4. Cada app [ ServiceNow Mobile (Now Mobile, Mobile Agente Mobile Onboarding) usam módulos de criptografia FIPS 140-2 validados.

    Como parte do uso desses módulos validados, ServiceNow aplicativos para celular incluem o seguinte:

    Criptografia
    ServiceNow usa criptografia validada por FIPS 140-2 ao se conectar a instâncias FedRAMP e DISA.
    Ativação do recurso de segurança forçada
    PIN de dispositivo imposto ou habilitação biométrica ao se conectar a instâncias FedRAMP e DISA.
    Criptografia para dados armazenados localmente
    Dados do app armazenados localmente, como preferências do usuário e dados off-line, são criptografados.
    Recurso de desfoque
    O recurso de desfoque é habilitado automaticamente quando o app está em segundo plano.

    iOS Conformidade FIPS 140-2

    • Em iOS dispositivos, ServiceNow Mobile apps usam os Apple módulos criptográficos validados. Esses módulos estão disponíveis em todos os dispositivos usando iOS 11 e superior.

    • Para impor a criptografia iOS FIPS 140-2, os aplicativos ServiceNow Mobile exigem que o dispositivo de um usuário tenha uma senha habilitada ao se conectar a uma instância FedRAMP ou DISA.

    • Todos os dados do aplicativo para celular armazenados localmente, como preferências do usuário e dados off-line, usam criptografia validada por FIPS 140-2 quando a habilitação da senha é confirmada.

    Para obter mais informações sobre os Apple módulos criptográficos validados, consulte Apple Platform Certifications

    Android Conformidade FIPS 140-2

    • Em Android dispositivos, ServiceNow Mobile apps são integrados a um SDK de terceiros que usa um módulo FIPS 140-2 validado.

    • Com este SDK, Android versões de ServiceNow Mobile apps são compatíveis com FIPS 140-2 para dados em repouso. Todos os dados do app armazenados localmente, como preferências do usuário e dados off-line, usam o mesmo nível de criptografia.
    • ServiceNow Mobile Os apps também exigem que uma senha de dispositivo esteja habilitada quando um usuário se conecta a uma instância FedRAMP ou DISA.
      Nota:
      Este recurso requer a versão 7.0 do Android Nogado e superior.

    Para obter mais informações sobre o certificado usado com o SDK de terceiros, consulte https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    Propriedades do sistema móvel relacionadas à conformidade

    Como impor a criptografia FIPS 140-2
    Use a propriedade do sistema glide.sg.device_encryption_enabled para impor a criptografia e exigir que uma senha de dispositivo esteja configurada. Esta propriedade do sistema é adicionada automaticamente e o padrão é verdadeiro para instâncias FedRAMP e DISA.
    Para instâncias não FedRAMP e não DISA, o padrão desta propriedade é falso. Habilite esta propriedade nessas instâncias para aproveitar a criptografia e a habilitação de senha do dispositivo.
    Desativação do modo off-line
    Nas instâncias FedRAMP e DISA, o modo off-line é desabilitado por padrão quando o plug-in do modo off-line está instalado. Para habilitar o modo off-line em uma instância FedRAMP ou DISA, um administrador deve criar a propriedade do sistema glide.sg.offline.enabled ] na tabela [sys_properties] e definir o valor dessa propriedade como verdadeiro.
    Para instâncias comerciais, o modo off-line é habilitado por padrão quando o plug-in do modo off-line está instalado. Para desabilitar o modo off-line em uma instância comercial, um administrador deve criar a propriedade do sistema glide.sg.offline.enabled ] na tabela [sys_properties] e definir o valor dessa propriedade como falso.
    Para obter mais informações sobre o modo off-line, consulte Modo offline.
    Desfoque da tela no plano de fundo
    Use a propriedade do sistema glide.sg.blur_ui_when_backgrounded para desfocar a tela do app quando estiver em segundo plano. Esta propriedade foi introduzida na versão Madrid.
    Importante:
    • A propriedade do sistema glide.sg.blur_ui_when_backgrounded é compatível com os dispositivos iOS e Android.
    • Por padrão, o valor dessa propriedade é definido como falso, o que a desativa.

    • Para dispositivos Android, quando esta propriedade é habilitada definindo o valor como verdadeiro, as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a dispositivos iOS quando a propriedade glide.sg.blur_ui_when_backgrounded está habilitada.

    Esta propriedade não é substituída para clientes existentes que fazem upgrade para a versão Paris.

    FedRAMP

    O Programa Federal de Gestão de Risco e Autorização (FedRAMP) cria um conjunto de processos para garantir a segurança na nuvem para o governo. Para obter mais detalhes sobre este programa, consulte https://www.fedramp.gov/.