Proxy-Anwendung

Bei der Verwendung des Proxy-Servers Edge Encryption können Sie mit dem Plugin Edge Encryption angeben, welche Felder, Muster und Anhänge verschlüsselt werden sollen. Sie können auch Verschlüsselungsregeln zum Verschlüsseln bestimmter Anforderungen verwalten und Massenverschlüsselungsaufgaben planen.

Proxy-Server

Der Edge Encryption -Proxyserver verwendet Verschlüsselungsregeln, um zu identifizieren, was in einer HTTP-Anforderung ggf. verschlüsselt werden muss, und verschlüsselt es, bevor die Anforderung an die Instanz weitergeleitet wird. Zur Entschlüsselung sucht der Proxyserver Edge Encryption in den HTTP-Antworten nach verschlüsselten Daten und entschlüsselt sie, bevor die Antwort an den Client zurückgesendet wird. Damit diese Entschlüsselung erfolgt, müssen alle HTTP-Anforderungen und -Antworten über den Proxy-Server Edge Encryption geleitet werden. Zu diesen HTTP-Anforderungen gehören alle Anforderungen, die von einem Browser stammen, sowie alle SOAP- oder REST-Anforderungen.

Proxy-Datenbank

Wenn Sie ordnungserhaltende Verschlüsselungs- oder Verschlüsselungsmuster verwenden, verlassen sich Ihre Proxy-Server auf eine MySQL-Datenbank, die sich in Ihrem Netzwerk befindet. Alle Proxy-Server in Ihrem Netzwerk müssen dieselbe Datenbank verwenden.

Sichern Ihrer Proxy-Datenbank

Da Verschlüsselungsmuster von der Tokenisierung abhängen, werden Klartextwerte in Ihrer Proxy-Datenbank gespeichert. Wenn die Datenbank verloren geht, können Klartextwerte nicht wiederhergestellt werden. Es ist wichtig, dass Sie regelmäßige Sicherungen durchführen. Um Datenverlust zu vermeiden, sichern Sie Ihre Proxy-Datenbank gemäß ServiceNow Empfehlungen.

• Sichern Sie Ihre Datenbank alle 24 Stunden.
• Bewahren Sie die binären Protokolldateien der MySQL-Datenbank für mindestens zwei Tage auf. Nachdem eine Sicherung wiederhergestellt wurde, können Sie das binäre Protokoll verwenden, um die seit der letzten Sicherung verlorenen Daten wiederherzustellen.