Edge Encryption Einschränkungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Edge Encryption wirkt sich auf Systemfunktionen aus. Bewerten Sie sorgfältig die Auswirkungen der Verschlüsselung eines Feldes.

    Feldtypeinschränkungen

    Sie können nur die folgenden Feldtypen verschlüsseln:
    • Datum
    • E-Mail
    • Datum/Uhrzeit
    • HTML
    • IP-Adresse
    • Journal
    • Journaleingabe
    • Mehrzeiliger Text
    • Einzeiliger Text
    • Zeichenfolge
    • URL
    Die folgenden Feldtypen können nicht verschlüsselt werden:
    • Auswahlfelder
    • Virtuelle Felder
    • Felder in Systemtabellen mit Ausnahme bestimmter Felder in sys_user
    • Systemfelder in Tabellen
    • Nummernfelder oder Felder, die einem automatischen Nummerierungsschema zugeordnet sind
    • Jeder andere Feldtyp, der oben nicht aufgeführt ist
    Zusätzliche Einschränkungen:
    • Wenn ein Journalfeld verschlüsselt ist, ist die Schaltfläche „Veröffentlichen“ inaktiv, auch wenn mehrere Journalfelder vorhanden sind und nur eines dieser Felder verschlüsselt ist.
    • Verschlüsselte Felder sind in den Filterfeldern „Gehe zu“ und „Header“ nicht verfügbar.
    • Beim Verschlüsseln von Feldern, die als Index verwendet werden, können Sie nur Verschlüsselungstypen verwenden, die die Reihenfolge und die Gleichheit erhalten. Indizierte Felder können nicht mit dem Standardverschlüsselungstyp verschlüsselt werden.

    Weitere Informationen finden Sie unter Feldtypen.

    Einschränkungen beim Filtern und Suchen

    Standardverschlüsselung
    Wenn Sie ein Zeichenfolgen-, Datums-, Datums-/Uhrzeit- oder URL-Feld mit einer standardmäßigen verschlüsselten Feldkonfiguration als linken Operanden in einem Filter auswählen, sind keine Filteroptionen verfügbar.
    Gleichstellungserhaltende Verschlüsselung
    Wenn Sie ein Zeichenfolgen-, Datums-, Datums-/Uhrzeit- oder URL-Feld mit einer gleichheitserhaltenden verschlüsselten Feldkonfiguration als linken Operanden in einem Filter auswählen, sind die folgenden Operatoren verfügbar:
    • ist
    • ist nicht
    • ist leer
    • ist nicht leer
    Ordnungserhaltende Verschlüsselung
    Wenn Sie ein Zeichenfolgenfeld mit einer verschlüsselten Feldkonfiguration zur Beibehaltung der Reihenfolge als linken Operanden in einem Filter auswählen, sind neben ist, ist nicht, ist leerund ist nicht leerdie folgenden Operatoren verfügbar:
    • größer als
    • weniger als
    Wenn Sie ein Feld vom Typ Datum oder Datum/Uhrzeit mit einer verschlüsselten Feldkonfiguration zur Beibehaltung der Reihenfolge als linken Operanden in einem Filter auswählen, sind neben ist, ist nicht, ist leerund ist nicht leerdie folgenden Operatoren verfügbar:
    • nach
    • vor
    • nach oder am
    • vor oder am
    Datum und Datum/Uhrzeit-Auswahl

    Verwenden Sie für Datumsfelder die Datumsauswahl, um das Datum anzugeben: Datumsauswahl

    Verwenden Sie für Felder vom Typ „Datum/Uhrzeit“ die Datums- und Uhrzeitauswahl, um Datum und Uhrzeit anzugeben: Datums-/Uhrzeitauswahl

    Listenbedingungsfilter auf
    Die Optionen Übereinstimmungen anzeigen und Herausfiltern werden in Listen unterstützt. Nur genaue Übereinstimmungen werden zurückgegeben oder herausgefiltert.
    Hinweis:
    Das Hinzufügen verschlüsselter Felder in Bedingungsfiltern wird in Skripts wie UI-Richtlinien und Geschäftsregeln unterstützt.

    Konfigurationseinschränkungen

    Einschränkungen und Verhalten von Verschlüsselungskonfigurationen:
    • Nachdem Sie der Konfigurationstabelle Edge Encryption ein Feld hinzugefügt haben, können Sie den Konfigurationsdatensatz nicht löschen. Wenn Sie ein Feld nicht mehr verschlüsseln möchten, deaktivieren Sie den Datensatz in der Edge Encryption-Konfigurationstabelle und planen Sie einen Verschlüsselungsauftrag zum Entschlüsseln der Daten.
    • Wenn ein Feld in einer übergeordneten Tabelle als verschlüsselt markiert ist, wird das Feld auch in allen geerbten Tabellen verschlüsselt. Wenn beispielsweise das Feld Kurzbeschreibung in der Aufgabentabelle verschlüsselt ist, wird der Inhalt des Felds Kurzbeschreibung in der Incident-Tabelle verschlüsselt.
    • Wenn ein von einer übergeordneten Tabelle geerbtes Feld als verschlüsselt markiert ist, kann das Feld in der übergeordneten Tabelle nicht verschlüsselt werden. Wenn beispielsweise die Kurzbeschreibung in der Incident-Tabelle als verschlüsselt markiert ist, kann die Kurzbeschreibung in der Aufgabentabelle nicht verschlüsselt werden. In diesem Beispiel können Sie die Kurzbeschreibung in der Problemtabelle verschlüsseln.
    • Wenn ein Feld mit einer definierten Verschlüsselungskonfiguration in ein beliebiges Format exportiert wird, enthält die Ausgabe auch dann verschlüsselte Werte, wenn sie über den Proxy-Server exportiert werden.
    • Sie können keine Daten in ein Feld importieren, für das eine Verschlüsselungskonfiguration definiert ist.
    • Sie können geerbte Felder vom Typ „Datum“ und „Datum/Uhrzeit“ nicht verschlüsseln. Felder vom Typ „Datum“ oder „Datum/Uhrzeit“, die von einer übergeordneten Tabelle geerbt werden, werden nicht in der Dropdown-Liste „Spalte“ aufgeführt, und Sie können für diese Felder keine Verschlüsselungskonfigurationen für Datum oder Datum/Uhrzeit erstellen.
    • Sie können ein Zeichenfolgen- oder URL-Feld nur aus einer übergeordneten oder einer untergeordneten Tabelle verschlüsseln, aber nicht aus beiden.

    Instanzeinschränkungen

    Auswirkung der Verwendung von Edge Encryption auf die Instanz:
    • Back-End-Logik kann keine verschlüsselten Daten verarbeiten. Wenn die Instanz verschlüsselte Daten enthält, werden Business-Regeln, Back-End-Skripts oder Back-End-Funktionen, die auf der Auswertung der Daten im verschlüsselten Feld beruhen, nicht ordnungsgemäß ausgeführt.
      Hinweis:
      Daten, die mit einer gleichheitserhaltenden oder reihenfolgeerhaltenden Verschlüsselung verschlüsselt sind, bestehen weiterhin Äquivalenzprüfungen, wenn sie mit einem identischen verschlüsselten Wert verglichen werden.
    • Da die E-Mail-Verarbeitung von den E-Mail-Systemen direkt an die Instanz erfolgt und nicht über den Edge-Proxy geleitet werden kann, können Daten, die per E-Mail gesendet oder gesendet werden, vom Edge-Proxy nicht verschlüsselt oder entschlüsselt werden.
      • Daten und Anhänge in eingehenden E-Mails werden nicht verschlüsselt.
      • Daten und Anhänge in ausgehenden E-Mails bleiben verschlüsselt und können nicht entschlüsselt werden.
    • Auf dem Server ausgeführte Skripts können keine verschlüsselten Daten ändern.
    • Globale Suche wird nicht unterstützt. Da die globale Suche versucht, sowohl verschlüsselte als auch Klartextdaten zu durchsuchen, sind die Ergebnisse möglicherweise nicht wie erwartet.
    • Verschlüsselte Daten können nicht kopiert und in einen Datensatz eingefügt werden, in dem das Feld nicht verschlüsselt ist.
    • Abhängig vom ausgewählten Verschlüsselungstyp wird die Benutzeroberflächenfunktionalität für die verschlüsselten Felder reduziert. Beispielsweise kann die Möglichkeit zum Vergleichen, Gruppieren, Sortieren und Suchen beeinträchtigt werden Generell gilt: Je stärker die gewählte Verschlüsselung, desto mehr Funktionalität wird eingeschränkt.
    • Mit Ausnahme von Java KeyStore, SafeNet und Unbound Technology wird die Verwaltung von Software- oder Hardware-Verschlüsselungsschlüsseln von Drittparteien nicht unterstützt.
    • Obwohl mehrere mit einer einzelnen Instanz verbundene Proxyserver unterstützt werden, ist die Verwaltung und Überwachung von Verschlüsselungs-Proxy-Clustern nicht verfügbar. Jeder Proxy muss separat verwaltet werden.
    • Systemkonfigurationen wie Auslastung und Anzahl der verschlüsselten Felder können sich auf die Leistung der verschlüsselten Felder auswirken.
    • Der Edge Encryption Proxy-Server kann nur eine Verbindung zu einer einzelnen Instanz herstellen.
    • Wenn Ihre Instanz eine Oracle-Datenbank verwendet und das Zeichenfolgenfeld, das Sie für die Verschlüsselung markieren, länger als 2925 Zeichen ist, kann dieses Feld nicht sortiert werden, auch wenn die Verschlüsselung mit Reihenfolgeerhaltung ausgewählt ist.
    • Wenn Ihre Instanz eine Oracle-Datenbank verwendet, ist Unicode AL32UTF8 der einzige unterstützte Zeichensatz.
    • Verschlüsselte Daten können nicht in Berichten verwendet werden.
    • Edge Encryption kann nicht mit Datenarchivierung verwendet werden.
    • Edge Encryption-Proxys können keine Anforderungen verschlüsseln, die die Batch-REST-Anforderungs-API verwenden. Wenn Sie Edge Encryption-Proxys verwenden, deaktivieren Sie die REST-Batchverarbeitung, indem Sie die Systemeigenschaft „glide.uxf.disable_rest_batching“ auf „true“ festlegen.