Edge Encryption – Einschränkungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Edge Encryption wirkt sich auf Systemfunktionen aus. Bewerten Sie sorgfältig die Auswirkungen der Verschlüsselung eines Feldes.

    Feldtypeinschränkungen

    Sie können nur die folgenden Feldtypen verschlüsseln:
    • Datum
    • E-Mail
    • Datum/Uhrzeit
    • HTML
    • IP-Adresse
    • Journal
    • Journaleingabe
    • Mehrzeiliger Text
    • Einzeiliger Text
    • Zeichenfolge
    • URL
    Die folgenden Feldtypen können Sie nicht verschlüsseln:
    • Auswahlfelder
    • Virtuelle Felder
    • Felder in Systemtabellen mit Ausnahme bestimmter Felder in sys_user
    • Systemfelder in Tabellen
    • Zahlenfelder oder Felder, die mit einem Schema für die automatische Nummerierung verbunden sind
    • Alle anderen oben nicht aufgeführten Feldtypen
    Zusätzliche Einschränkungen:
    • Wenn ein Journalfeld verschlüsselt ist, ist die Schaltfläche Veröffentlichen inaktiv, auch wenn mehrere Journalfelder vorhanden sind und nur eines dieser Felder verschlüsselt ist.
    • Verschlüsselte Felder sind in den Feldern „Gehe zu“ und „Header-Filter“ nicht verfügbar.
    • Bei der Verschlüsselung von Feldern, die als Index verwendet werden, können Sie nur die Verschlüsselungstypen für die Ordnungserhaltung und Gleichstellungserhaltung verwenden. Indizierte Felder können nicht mit dem Standardverschlüsselungstyp verschlüsselt werden.

    Weitere Informationen finden Sie unter Feldtypen.

    Einschränkungen für das Filtern und Suchen

    Standardverschlüsselung
    Wenn Sie ein Feld vom Typ Zeichenfolge, Datum, Datum/Uhrzeit oder URL mit einer Feldkonfiguration für eine Standardverschlüsselung als linken Operanden in einem Filter auswählen, sind keine Filteroptionen verfügbar.
    Gleichstellungserhaltende Verschlüsselung
    Wenn Sie ein Feld vom Typ Zeichenfolge, Datum, Datum/Uhrzeit oder URL mit einer Feldkonfiguration für die gleichstellungserhaltende Verschlüsselung als linken Operanden in einem Filter auswählen, sind folgende Operatoren verfügbar:
    • ist
    • ist nicht
    • ist leer
    • ist nicht leer
    Ordnungserhaltende Verschlüsselung
    Wenn Sie ein Zeichenfolgenfeld mit einer verschlüsselten Feldkonfiguration als linken Operanden in einem Filter auswählen, sind neben is, is not, is emptyund is not emptydie folgenden Operatoren verfügbar:
    • größer als
    • weniger als
    Wenn Sie ein Datums- oder Datums-/Uhrzeitfeld mit einer verschlüsselten Feldkonfiguration als linken Operanden in einem Filter auswählen, sind die folgenden Operatoren zusätzlich zu is, is not, is emptyund is not emptyverfügbar:
    • nach
    • vor
    • nach oder am
    • vor oder an
    Auswahl von Datum sowie von Datum/Uhrzeit

    Verwenden Sie für Datumsfelder die Datumsauswahl, um das Datum anzugeben: Datumsauswahl

    Verwenden Sie für Datums-/Uhrzeitfelder die Datums- und Uhrzeitauswahl, um das Datum und die Uhrzeit anzugeben: Datums- /Uhrzeitauswahl

    Listen-Bedingungsfilter
    Die Optionen Übereinstimmungen anzeigen und Herausfiltern werden in Listen unterstützt. Nur genaue Übereinstimmungen werden zurückgegeben oder herausgefiltert.
    Hinweis:
    Das Hinzufügen von verschlüsselten Feldern in Bedingungsfiltern wird in Skripts wie UI-Richtlinien und Business-Regeln unterstützt.

    Konfigurationseinschränkungen

    Einschränkungen und Verhalten von Verschlüsselungskonfigurationen:
    • Nachdem Sie der Konfigurationstabelle Edge Encryption ein Feld hinzugefügt haben, können Sie den Konfigurationsdatensatz nicht löschen. Wenn Sie ein Feld nicht mehr verschlüsseln möchten, deaktivieren Sie den Datensatz in der Edge Encryption-Konfigurationstabelle und planen Sie einen Verschlüsselungsauftrag zum Entschlüsseln der Daten.
    • Wenn ein Feld in einer übergeordneten Tabelle für die Verschlüsselung markiert ist, wird das Feld auch in allen vererbten Tabellen verschlüsselt. Wenn beispielsweise das Feld Kurzbeschreibung in der Aufgabentabelle verschlüsselt ist, wird der Inhalt des Felds Kurzbeschreibung in der Incident-Tabelle verschlüsselt.
    • Wenn ein von einer übergeordneten Tabelle geerbtes Feld als verschlüsselt markiert ist, kann das Feld in der übergeordneten Tabelle nicht verschlüsselt werden. Wenn beispielsweise die Kurzbeschreibung in der Incident-Tabelle als verschlüsselt markiert ist, kann die Kurzbeschreibung in der Aufgabentabelle nicht verschlüsselt werden. In diesem Beispiel können Sie die Kurzbeschreibung in der Problemtabelle verschlüsseln.
    • Wenn ein Feld mit einer definierten Verschlüsselungskonfiguration in ein beliebiges Format exportiert wird, enthält die Ausgabe auch dann verschlüsselte Werte, wenn sie über den Proxy-Server exportiert werden.
    • Sie können keine Daten in ein Feld mit einer definierten Verschlüsselungskonfiguration importieren.
    • Sie können geerbte Felder für Datum und Datum/Uhrzeit nicht verschlüsseln. Datums- oder Datums-/Uhrzeitfelder, die von einer übergeordneten Tabelle geerbt werden, werden nicht in der Dropdown-Liste des Spaltenfelds aufgeführt, und Sie können keine Verschlüsselungskonfigurationen für Datum oder Datum/Uhrzeit für diese Felder erstellen.
    • Sie können ein Feld vom Typ Zeichenfolge oder URL nur von einer übergeordneten Tabelle oder einer untergeordneten Tabelle verschlüsseln, nicht jedoch von beiden.

    Instanzeinschränkungen

    Auswirkungen der Verwendung von Edge Encryption auf die Instanz:
    • Back-End-Logik kann verschlüsselte Daten nicht verarbeiten. Wenn die Instanz verschlüsselte Daten enthält, werden Business Rules, Back-End-Skripts oder Back-End-Funktionen, die auf der Auswertung der Daten im verschlüsselten Feld basieren, nicht ordnungsgemäß ausgeführt.
      Hinweis:
      Daten, die mit gleichstellungserhaltender oder ordnungserhaltender Verschlüsselung verschlüsselt sind, bestehen weiterhin Äquivalenzprüfungen, wenn sie mit einem identischen verschlüsselten Wert verglichen werden.
    • Da die E-Mail-Verarbeitung von den E-Mail-Systemen direkt an die -Instanz erfolgt und nicht den Edge-Proxy durchlaufen kann, können per E-Mail ein- oder ausgehende Daten nicht vom Edge-Proxy verschlüsselt oder entschlüsselt werden.
      • Daten und Anhänge in eingehenden E-Mails werden nicht verschlüsselt.
      • Daten und Anhänge in ausgehenden E-Mails bleiben verschlüsselt und können nicht entschlüsselt werden.
    • Auf dem Server ausgeführte Skripts können verschlüsselte Daten nicht ändern.
    • Globale Suche wird nicht unterstützt. Da die globale Suche versucht, sowohl verschlüsselte als auch Klartextdaten zu durchsuchen, sind die Ergebnisse möglicherweise nicht wie erwartet.
    • Verschlüsselte Daten können nicht kopiert und in einen Datensatz eingefügt werden, in dem das Feld nicht verschlüsselt ist.
    • Abhängig vom ausgewählten Verschlüsselungstyp wird die Benutzeroberflächenfunktionalität für die verschlüsselten Felder reduziert. Beispielsweise kann die Möglichkeit zum Vergleichen, Gruppieren, Sortieren und Suchen beeinträchtigt werden Generell gilt: Je stärker die gewählte Verschlüsselung, desto mehr Funktionalität wird eingeschränkt.
    • Abgesehen von Java KeyStore, SafeNet und Unbound Technology wird keine Verwaltung von Software- oder Hardware-Verschlüsselungsschlüsseln von Drittanbietern unterstützt.
    • Obwohl mehrere mit einer einzelnen Instanz verbundene Proxyserver unterstützt werden, sind Verwaltung und Überwachung des Verschlüsselungs-Proxy-Clusters nicht verfügbar. Jeder Proxy muss separat verwaltet werden.
    • Systemkonfigurationen wie Auslastung und Anzahl der verschlüsselten Felder können sich auf die Leistung der verschlüsselten Felder auswirken.
    • Der Edge Encryption Proxy-Server kann nur eine Verbindung zu einer einzelnen Instanz herstellen.
    • Wenn Ihre Instanz eine Oracle-Datenbank verwendet und das Feld „Zeichenfolge“, das Sie zur Verschlüsselung markieren, länger als 2925 Zeichen ist, kann dieses Feld nicht sortiert werden, auch wenn die Verschlüsselung mit Reihenfolgenerhaltung ausgewählt ist.
    • Wenn Ihre Instanz eine Oracle-Datenbank verwendet, ist Unicode AL32UTF8 der einzige unterstützte Zeichensatz.
    • Verschlüsselte Daten können nicht in Berichten verwendet werden.
    • Edge Encryption kann nicht mit Datenarchivierung verwendet werden.