Proxy-Anwendung

Beim Durchlaufen des Proxyservers Edge EncryptionEdge Encryption können Sie mit dem Plugin [] angeben, welche Felder, Muster und Anhänge verschlüsselt werden sollen. Sie können auch Verschlüsselungsregeln verwalten, um bestimmte Anforderungen zu verschlüsseln, und Massenverschlüsselungsaufgaben planen.

Proxy-Server

Der Edge Encryption -Proxy-Server verwendet Verschlüsselungsregeln, um in einer HTTP-Anforderung zu identifizieren, was, wenn überhaupt, verschlüsselt werden muss, und verschlüsselt es, bevor die Anforderung an die Instanz weitergeleitet wird. Zur Entschlüsselung überprüft der Proxyserver Edge Encryption die HTTP-Antworten auf verschlüsselte Daten und entschlüsselt sie, bevor die Antwort an den Client zurückgesendet wird. Damit diese Entschlüsselung erfolgt, müssen alle HTTP-Anforderungen und -Antworten den Proxy-Server Edge Encryption durchlaufen. Diese HTTP-Anforderungen umfassen alle Anforderungen, die von einem Browser stammen, sowie SOAP- oder REST-Anforderungen.

Proxy-Datenbank

Wenn Sie ordnungserhaltende Verschlüsselungs- oder Verschlüsselungsmuster verwenden, verlassen sich Ihre Proxy-Server auf eine MySQL-Datenbank, die sich in Ihrem Netzwerk befindet. Alle Proxy-Server in Ihrem Netzwerk müssen dieselbe Datenbank verwenden.

Sichern Ihrer Proxy-Datenbank

Da Verschlüsselungsmuster von der Tokenisierung abhängen, werden Klartextwerte in Ihrer Proxy-Datenbank gespeichert. Wenn die Datenbank verloren geht, können Klartextwerte nicht wiederhergestellt werden. Es ist wichtig, dass Sie regelmäßige Sicherungen durchführen. Um Datenverlust zu vermeiden, sichern Sie Ihre Proxy-Datenbank gemäß ServiceNow Empfehlungen.

• Sichern Sie Ihre Datenbank alle 24 Stunden.
• Bewahren Sie die binären Protokolldateien der MySQL-Datenbank für mindestens zwei Tage auf. Nachdem eine Sicherung wiederhergestellt wurde, können Sie das binäre Protokoll verwenden, um die seit der letzten Sicherung verlorenen Daten wiederherzustellen.