Die Edge Encryption planen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die erfolgreiche Implementierung von Edge Encryption erfordert Planung und Vorbereitung.

    Beantworten Sie die folgenden Fragen bereits in der Planungsphase.
    • Welche Felder sollen verschlüsselt werden?
    • Welche Verschlüsselungstypen sollen verwendet werden?
    • Wie viele Edge Encryption Proxys werden benötigt? Empfehlungen und Überlegungen finden Sie unter Umgebungsgröße Ihrer Edge Encryption anpassen.
    • Wo befindet sich die MySQL-Datenbank, wenn ein ordnungserhaltender Verschlüsselungstyp oder ein Verschlüsselungsmuster verwendet werden soll?
    • Welches Schlüsselmanagementsystem soll verwendet werden?
    Systemadministratoren, Netzwerkadministratoren und Mitglieder des Sicherheitsteams haben unterschiedliche Aufgaben bei der Implementierung von Edge Encryption zu erfüllen.
    • Systemadministratoren benötigen die Sicherheitsadministratorrolle. Der Systemadministrator muss:
      • Die Edge Encryption Proxy-Anwendung herunterladen.
      • Ein Edge Encryption Benutzerkonto für die Proxys einrichten, die zur Verbindung mit der Instanz verwendet werden sollen. Dem Benutzer muss die Rolle edge_encryption zugewiesen werden.
      • Die Verschlüsselungsschlüssel konfigurieren und die Standardschlüssel festlegen.
      • Edge Encryption auf der Instanz konfigurieren.
      • Verschlüsselungsaufträge planen.
      • Edge Encryption überwachen.
      • Verschlüsselungsregeln erstellen und bearbeiten.
    • Ihr Netzwerkadministrator muss:
      • Die Edge Encryption Proxy-Anwendung installieren.
      • Die Netzwerkadressen für die Proxy-Server und die Proxy-Datenbank kennen, die zur Aufrechterhaltung der Verschlüsselungs- und Verschlüsselungsmuster verwendet wird.
      • Die Proxy-Datenbank installieren, die zur Aufrechterhaltung der Verschlüsselung und Verschlüsselungsmuster verwendet werden soll.
      • Die Proxy-Anwendung starten und stoppen.
      • Die Verschlüsselungsverwaltung durchführen.
      • Bestimmen, wie Benutzer zu Verschlüsselungs-Proxy-Anwendungen zugeordnet werden. Dies kann mit DNS-Einstellungen oder Routing-Regeln erfolgen und ist netzwerkspezifisch.
      • Mehrere Proxy-Server verwalten.
      • Load-Balancer-Pools und -Einstellungen konfigurieren.
    • Ihr Sicherheitsadministrator muss die Verschlüsselungstypen festlegen, die jedem Feld zugewiesen werden sollen.