Edge Encryption-Systemanforderungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können die Edge Encryption-Proxy-Anwendung auf Servern oder virtuellen Computern ausführen, auf denen Microsoft Windows oder Linux ausgeführt wird. Damit eine optimale Leistung erzielt wird, stellen Sie sicher, dass Ihre Konfiguration diese Anforderungen erfüllt.

    Java-Anforderungen

    Der Hostcomputer, auf dem der Proxyserver Edge Encryption installiert oder ausgeführt wird, muss eine unterstützte Version von Java enthalten. Derzeit unterstützte Versionen sind Java 11.0.6 oder höher in der 11.x-Versionsreihe
    Hinweis:
    Java 8 wird ab Release Utah nicht mehr unterstützt. Aktualisieren Sie Ihre Umgebung mit dem Proxy Edge Encryption auf Java 11, bevor Sie versuchen, die Version Edge Encryption des Proxys [ Utah zu installieren.
    Hinweis:
    Java lässt Schlüssel mit unbegrenzter Stärke nicht automatisch zu. Sie müssen die Verwendung von AES 256-Bit-Verschlüsselung speziell aktivieren.

    Unterstützung für OpenJDK

    Now Platform unterstützt OpenJDK Version 11.

    Mindestkonfiguration für Proxy-Server

    Ein Proxy-Server erfordert die folgende Mindestkonfiguration:

    • Mindestens 4 GB Arbeitsspeicher pro Proxy-Server (für die meisten Bereitstellungen werden 6 GB empfohlen).

      Hinweis:
      Der Proxy-Server-Host muss mindestens 1 GB Arbeitsspeicher mehr aufweisen als der Proxy-Server. Der Proxy-Server-Host benötigt 1 GB zusätzlich für Betriebssystem-Services. Wenn Sie beispielsweise einen Proxy-Server zur Verwendung von 4 GB Arbeitsspeicher konfigurieren, müssen Sie mindestens 5 GB Arbeitsspeicher auf dem Proxy-Server-Host installieren.

      Da der Proxy-Server mindestens 4 GB Arbeitsspeicher benötigt, werden 32-Bit-JREs und 32-Bit-Betriebssysteme ab dem Release London nicht mehr unterstützt.

    • CPU mit mindestens 3 GHz (4-Kern-CPU wird für eine optimale Leistung empfohlen).
    • Mehrere einem Load Balancer nachgeschaltete Proxy-Server. Die Anzahl der benötigten Proxy-Server hängt von der Anzahl der Anwendungsknoten, der Anzahl der gleichzeitigen Benutzer und der Anzahl der für Failover-Zwecke benötigten Server ab. Weitere Informationen finden Sie unter Umgebungsgröße Ihrer Edge Encryption anpassen.
    • Möglichkeit der Ausführung zusammen mit anderen Diensten, abhängig von der Serverauslastung und der Ressourcenverfügbarkeit.

    Von Proxy-Servern unterstützte Systeme

    Die folgenden Systeme werden unterstützt:
    Unterstütztes System Beschreibung
    Windows Server-Editionen 2012, 2012-R2, 2016 und 2019
    • Virtuelle Maschinen oder physische Hardware
    • 64-Bit-Systeme
    Linux
    • Virtuelle Maschinen oder physische Hardware
    • 64-Bit-Systeme

    Auf 64-Bit-Linux-Systemen muss die 32-Bit GNU C-Bibliothek (glibc) installiert werden. Der Installationsbefehl für CentOS lautet yum install glibc.i686.

    Versionsanforderungen für Proxy-Server

    Halten Sie Ihre Edge Encryption -Proxy-Version mit Ihrer ServiceNow -Instanzversion synchron (gleicher Hauptrelease, z. B. Tokyo). Um Ausfallzeiten während des Upgrade-Vorgangs zu vermeiden, ist der Proxy Edge Encryption abwärtskompatibel. Es ist jedoch wichtig, so bald wie möglich ein Upgrade durchzuführen, um sicherzustellen, dass Benutzer auf neue Funktionen und wichtige Fehlerbehebungen zugreifen können.

    Verbindungsanforderungen des Proxy-Servers

    Der Proxy-Server, auf dem die Edge Encryption-Anwendung ausgeführt wird, muss mit den Computern in Ihrem Netzwerk kommunizieren können. Stellen Sie sicher, dass der Proxy-Server über folgende Netzwerkprivilegien verfügt:
    Netzwerkprivileg Beschreibung
    Firewallzugriff Konfigurieren Sie alle Firewalls zwischen dem Proxy-Server und den Clientgeräten so, dass sie eine Verbindung zulassen. Wenn in Ihrem Netzwerk eine demilitarisierte Zone (DeMilitarized Zone, DMZ) verwendet wird, sodass Ihr lokales Netzwerk (LAN) um eine zusätzliche Sicherheitsebene erweitert wird, und Ihre Netzwerksicherheitsprotokolle den Portzugriff innerhalb des Netzwerks auf die DMZ beschränken, müssen Sie möglicherweise einen Proxy-Server auf einem Computer in der DMZ bereitstellen.
    Netzwerkzugriff Konfigurieren Sie jeden Client so, dass der Proxy-Server eine Verbindung mit ihm herstellen kann. Wenn Sie aufgrund der Netzwerksicherheit keine neuen Computer konfigurieren können, die eine Verbindung zu den Clients herstellen können, installieren Sie den Proxy-Server auf einem vorhandenen Computer mit Verbindungsberechtigungen.
    Instanz-Zugriff Stellen Sie sicher, dass der Proxy-Server über einen Netzwerkzugriff auf die Instanz verfügt. Stellen Sie sicher, dass Sie das vom Proxy-Server verwendete Netzwerk so konfigurieren, dass Datenverkehr über den TCP-Port 443 zugelassen wird.
    Netzwerk-Konto Installieren Sie den Proxy-Server mit dem Konto eines lokalen oder Domänenadministrators.

    Anforderungen an das Datenbanksystem für die Ordnungserhaltung und die Tokenisierung

    Für die ordnungserhaltende Verschlüsselung und das Verschlüsselungsmuster müssen Sie eine Oracle MySQL-Datenbank für den Edge Encryption-Proxy-Server konfigurieren. Bei einer ordnungserhaltenden Verschlüsselung kann ein beliebiger Vergleichsvorgang direkt auf verschlüsselte Daten angewendet werden, ohne dass die Daten erst entschlüsselt werden müssen. Mit Verschlüsselungsmustern können Sie Zeichenfolgenmuster durch Token ersetzen (sog. Tokenisierung), bevor sie an die Datenbank gesendet und darin gespeichert werden. Verwenden Sie aufgrund der Größe der MySQL-Datenbank einen dedizierten Proxy-Server, um die Datenbank für die ordnungserhaltende Verschlüsselung und die Tokenisierung auszuführen.

    Die Mindestanforderungen für das Datenbanksystem umfassen:
    MySQL-Datenbank Anforderung
    Version MySQL-Datenbanken, Versionen 5.7 und 8.0
    Hinweis:
    Die MySQL-Versionen 5.5 und 5.6 werden nicht mehr getestet und haben das Ende des Supports erreicht.
    BS 64-Bit-Systeme
    CPU CPU mit mindestens 2 GHz (4-Kern-CPU wird für eine optimale Leistung empfohlen)
    RAM 16 GB
    Datenträger Storage Area Network (SAN) oder lokaler Speicher (RAID 10 empfohlen)
    Größe Bestimmt durch die Anzahl potenzieller Datensätze multipliziert mit der Datensatzgröße. Weitere Informationen finden Sie unter Die Größe der Datenbank für die Ordnungserhaltung und Tokenisierung berechnen.
    Konfiguration Cluster für hohe Verfügbarkeit. Wenn Sie nicht sicher sind, wie Sie Ihren MySQL-Server konfigurieren, wenden Sie sich an MySQL, um Informationen zur Konfiguration zu erhalten.