GlideEncrypter-Einstellung
Erfahren Sie, wie Sie Legacy-GlideEncrypter-Aufrufe verwenden aus den Skripts in Ihrer Instanz entfernen können.
GlideEncrypter-Verfügbarkeit in der Zurich Release
Die Verfügbarkeit von GlideEncrypter in der Zurich Das Release hängt davon ab, ob Ihre Instanz in einem vorherigen Release erstellt oder von einem vorherigen Release aktualisiert wurde.
- Neue Instanzen
-
In neuen Instanzen, die in erstellt wurden Zurich Oder später wurde diese API standardmäßig deaktiviert. Alle Basissystemskripts wurden aktualisiert und verwenden keine Aufrufe dieser API mehr.
- Aktualisierte Instanzen
-
Zurich Instanzen, die von einem vorherigen Release aktualisiert wurden, können weiterhin die Legacy-GlideEncypter-API verwenden, aber die API wurde aktualisiert, um die AES256-GCM-Verschlüsselung über zu verwenden Key Management Framework. Diese Änderung ersetzt die Verwendung des Legacy-3DES-Verschlüsselungsstandards, um den NIST-Richtlinien zu entsprechen, während alle Skripts, die noch GlideEncrypter verwenden, ausgeführt werden können.
Aktivieren oder deaktivieren Sie GlideEncrypter
Die Verfügbarkeit von GlideEncrypter wird von gesteuert glide.security.glideencrypter.allowSystemeigenschaft. Diese Systemeigenschaft ist auf festgelegt Falsch Standardmäßig in „Neu“ Zurich Instanzen und können nicht aktualisiert werden. In Instanzen, die auf aktualisiert wurden Zurich, Diese Eigenschaft kann von Administratoren mit der Rolle „Security_admin“ geändert werden.
| Wert | Verhalten |
|---|---|
| wahr | Bei „wahr“ kann GlideEncypter weiterhin in Skripts aufgerufen werden, verwendet jedoch die AES256-GCM-Verschlüsselung über Key Management Framework. |
| falsch | Bei „falsch“ werden GlideEncrypter-Aufrufe zurückgegeben Null , Und Administratoren sehen diesen Fehler: |