Verschlüsselungskonfigurationen und -muster
Mit Edge Encryption können Felder verschlüsselt und Zeichenketten tokenisiert werden.
Verschlüsselungskonfigurationen
Sie können einzelne Felder mithilfe von Verschlüsselungskonfigurationen verschlüsseln. Edge Encryption unterstützt 128-Bit-AES-Verschlüsselungsschlüssel. Wenn die Java Cryptography Extension (JCE) Unlimited Strenge Jurisdiction Policy-Dateien installiert sind, unterstützt Edge Encryption AES-256-Bit-Verschlüsselungsschlüssel für jeden Verschlüsselungstyp. Edge Encryption unterstützt die folgenden Arten von Verschlüsselungskonfigurationen.
- Standardverschlüsselung
- Der verschlüsselte Wert eines Felds unterscheidet sich jedes Mal, wenn das Feld verschlüsselt wird, auch wenn der Feldwert gleich bleibt. Standardverschlüsselung ist die robusteste Form der Verschlüsselung. Felder, die Standardverschlüsselung verwenden, können nicht sortiert, gruppiert oder gefiltert werden.
- Gleichstellungserhaltende Verschlüsselung
- Der verschlüsselte Wert eines Felds ist derselbe, wenn der Feldwert derselbe bleibt. Unterstützt Gleichstellungsvergleiche und Gruppieren nach Operationen in einem Feld.Hinweis:Wenn für ein Feld, das bereits Daten enthält, die gleichstellungserhaltende Verschlüsselung ausgewählt wird, werden bei der Gruppierung nach Aktion für das Feld möglicherweise keine Felder mit demselben Wert gruppiert, wenn eines verschlüsselt ist und das andere nicht.
- Ordnungserhaltende Verschlüsselung
- Verwendet Token und Verschlüsselung, um Daten in Ihrer Proxy-Datenbank zu sichern. Unterstützt Gleichstellungsvergleiche, Gruppieren nach Operationen und die Möglichkeit der Datensortierung. Der ordnungserhaltende Verschlüsselungstyp wird nur unterstützt, wenn eine MySQL-Datenbank für den Edge Encryption Proxy-Server konfiguriert ist.Hinweis:Wenn die ordnungserhaltende Verschlüsselung verwendet wird und die Proxy-Datenbank inaktiv ist, können Aktualisierungen an Feldern mit ordnungserhaltender Verschlüsselung vorgenommen werden. Die Sortierreihenfolge ist jedoch beim Versuch, Daten anhand dieser Felder zu sortieren, nicht korrekt. Gruppen funktionieren ebenfalls nicht wie erwartet. Wenn die Proxy-Datenbank wieder betriebsbereit ist, planen Sie einen Auftragstoken-Reparaturauftrag ein, um fehlende Token zu reparieren.
| Verschlüsselungstyp | Beschreibung |
|---|---|
| Standard AES 256 | Felder können nicht gefiltert, sortiert oder verglichen werden. |
| Standard AES 128 | Felder können nicht gefiltert, sortiert oder verglichen werden. |
| Gleichstellungserhaltung von AES 256 | Felder können mit Gleichstellungsvergleichen gefiltert werden. |
| Gleichstellungserhaltung von AES 128 | Felder können mit Gleichstellungsvergleichen gefiltert werden. |
| Ordnungserhaltung von AES 256 | Felder können sortiert und Gleichstellungsfilterung verwendet werden. Erfordert die Verwendung einer MySQL-Datenbank in Ihrem Netzwerk. |
| Ordnungserhaltung von AES 128 | Felder können sortiert und Gleichstellungsfilterung verwendet werden. Erfordert die Verwendung einer MySQL-Datenbank in Ihrem Netzwerk. |
Verschlüsselungsmuster
Sie können vertrauliche Daten in Zeichenfolgen mithilfe von Verschlüsselungsmustern schützen. Sobald ein Verschlüsselungsmuster gespeichert und aktiviert ist, identifiziert der Edge Encryption Proxy-Server Zeichenfolgen, die dem Muster in Anforderungen entsprechen. Nach der Suche wird die Klartextzeichenfolge in der Proxy-Datenbank gespeichert und in der Instanz durch ein Token ersetzt. Verwenden Sie Verschlüsselungsmuster, um Zeichenketten zu kennzeichnen, die regulären Mustern entsprechen, z. B. Sozialversicherungs- und Kreditkartennummern. Wir empfehlen, dass Verschlüsselungskonfigurationen die primäre Verschlüsselungsmethode sind. Verwenden Sie jedoch Verschlüsselungsmuster als Ergänzung, um vertrauliche Informationen zu finden und zu schützen, die außerhalb verschlüsselter Felder gefunden werden.