Notas de versão Encryption Key Management

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A aplicação ServiceNow® Encryption Key Management protege seus dados usando criptografia, acesso de chave estritamente controlado, gerenciamento de ciclo de vida de chave baseado no National Institute of Standards and Technology (NIST) 800-57 e proteção de chave FIPS 140-2-L3. Encryption Key Management foi aprimorado e atualizado na versão Yokohama.

    Encryption Key Management destaques para a versão Yokohama

    • A Criptografia em nível de coluna foi renomeada e redesenhada para agora ser chamada de Criptografia de campo.
    • Use o Observador de acesso para ajudar a planejar e solucionar problemas de implementações de Criptografia de campo.
    • Os administradores do Edge Encryption podem usar o novo processo para migrar do Edge Encryption para o Field Encryption.

    Para obter mais informações, consulte Key Management Framework.

    Informações importantes para atualizar para Yokohama

    • A API GlideEncrypter usa o padrão de criptografia de três chaves Padrão de criptografia de dados triplos (3DES), que o NIST 800-131A Rev 2 não recomenda usar após 2023. As mudanças a seguir estão ocorrendo na versão Yokohama em preparação para uma descontinuação total do GlideEncrypter/3DES no futuro.
      • Novas Yokohama instâncias não podem usar GlideEncrypter. Todos os scripts do sistema de base foram alterados para usar processos de criptografia alternativos.
      • se você estiver atualizando suas instâncias Yokohama, ainda poderá usar o 3DES, mas também poderá desabilitar o uso do 3DES com uma propriedade do sistema.
      • Saiba mais sobre a descontinuação do 3DES em KB1704481.

    Novidades da versão Yokohama

    A Criptografia em nível de coluna agora é Criptografia de campo
    A Criptografia em nível de coluna foi renomeada para FES (Field Encryption Starter), enquanto a Criptografia em nível de coluna para empresas agora é FEE (Field Encryption Enterprise).
    Access observer
    Use o observador de acesso para entender as pessoas e os processos que acessam os dados em sua instância.
    Processo de migração aprimorado do Edge Encryption para o Field Encryption
    Use o novo processo de migração do Edge Encryption para o Field Encryption (anteriormente Criptografia em nível de coluna). Este fluxo de trabalho aprimorado garante que seus dados sejam migrados da Edge Encryption para a Criptografia de campo sem gastar tempo em um estado não criptografado.

    Informações de ativação

    O pacote de assinatura da Criptografia da plataforma é um direito comercial de grupo que inclui Criptografia de campo Enterprise e Criptografia da nuvem.

    Criptografia de campo Enterprise é a licença ilimitada de Criptografia de campo. O plug-in Enterprise está disponível com a ativação do plug-in com.glide.now.platform.encryption. Para obter detalhes, consulte Pacote de assinatura do Gerenciamento de criptografia e chaves.

    Aplicações e recursos ServiceNow relacionados

    Criptografia e gerenciamento de chaves
    A criptografia é um procedimento criptográfico que converte texto simples em texto cifrado, o que ajuda a impedir que qualquer pessoa, exceto o destinatário pretendido, leia esses dados.
    Estrutura de gestão de chaves
    O Key Management Framework permite que você personalize e gerencie totalmente como as operações criptográficas são realizadas em sua instância.
    Assinatura de código
    A assinatura de código cria assinaturas digitais para os dados, que posteriormente são verificadas para confirmar a autenticidade e a integridade dos dados. A assinatura de código é um módulo licenciado como um componente do Vault.
    Edge Encryption
    O Edge Encryption criptografa dados confidenciais nas instalações da sua empresa antes de enviá-los pela Internet para sua instância (criptografados em trânsito), onde permanecem criptografados em repouso.
    Cloud Encryption with Key Management
    A Criptografia da nuvem oferece armazenamento criptografado para o banco de dados usando criptografia de bloco, com gerenciamento de chave aprimorado. A Criptografia da nuvem está disponível com o pacote de assinatura da Criptografia da plataforma e o pacote de assinatura do ServiceNow Vault.