Dépréciation de GlideEncrypter
Découvrez comment supprimer les appels GlideEncrypter hérités des scripts sur votre instance.
Disponibilité de GlideEncrypter dans la Zurich version
La disponibilité de GlideEncrypter dans la Zurich version varie selon que votre instance a été créée ou mise à niveau à partir d’une version précédente.
- Nouvelles instances
-
Cette API est désactivée par défaut dans les nouvelles instances créées dans Zurich ou ultérieurement. Tous les scripts du système de base ont été mis à jour et n’utilisent plus d’appels à cette API.
- Instances mises à niveau
-
Zurich les instances qui ont été mises à niveau à partir d’une version précédente peuvent toujours utiliser l’API GlideEncypter héritée, mais l’API a été mise à jour pour utiliser le chiffrement AES256-GCM via le Key Management Framework. Ce changement remplace l’utilisation de la norme de chiffrement 3DES héritée pour se conformer aux directives du NIST, tout en permettant à tous les scripts utilisant encore GlideEncrypter de fonctionner.
Activer ou désactiver GlideEncrypter
La disponibilité de GlideEncrypter est contrôlée par la glide.security.glideencrypter.allow propriété système. Cette propriété système est définie sur false par défaut dans les nouvelles Zurich instances et ne peut pas être mise à jour. Dans les instances mises à niveau vers Zurich, cette propriété peut être changée par les administrateurs disposant du rôle security_admin.
| Valeur | Comportement |
|---|---|
| vrai | Si la valeur est true, GlideEncypter peut toujours être appelé dans les scripts, mais il utilise le chiffrement AES256-GCM via l’option Key Management Framework. |
| Faux | Si la valeur est « faux », GlideEncrypter appelle « null » et les administrateurs voient cette erreur : |