Edge Encryption – Systemanforderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können die Proxy-Anwendung Edge Encryption auf Servern oder virtuellen Computern ausführen, die unter Microsoft Windows- oder Linux-Betriebssystemen ausgeführt werden. Um eine optimale Leistung zu erzielen, stellen Sie sicher, dass Ihre Konfiguration diese Anforderungen erfüllt.

    Java-Anforderungen

    Auf dem Hostcomputer, auf dem der Proxy-Server Edge Encryption installiert oder ausgeführt wird, muss eine unterstützte Version von Java installiert sein. Derzeit unterstützte Versionen sind Java 11.0.6 oder höher in der 11.x-Versionsserie
    Hinweis:
    Java 8 wird ab dem Release Utah nicht mehr unterstützt. Aktualisieren Sie Ihre Umgebung mit dem Proxy Edge Encryption auf Java 11, bevor Sie versuchen, die Version Utah des Proxys Edge Encryption zu installieren.
    Hinweis:
    Java lässt Schlüssel mit unbegrenzter Stärke nicht automatisch zu. Sie müssen die Verwendung von AES 256-Bit-Verschlüsselung speziell aktivieren.

    Unterstützung für OpenJDK

    Now Platform unterstützt OpenJDK-Version 11.

    Mindestkonfiguration für Proxy-Server

    Ein Proxy-Server erfordert die folgende Mindestkonfiguration:

    • 4 GB RAM pro Proxy-Server (6 GB werden für die meisten Bereitstellungen empfohlen).

      Hinweis:
      Der Proxy-Serverhost benötigt mindestens 1 GB RAM mehr als der Proxy-Server. Der Proxy-Serverhost benötigt 1 GB zusätzlich für Betriebssystemservices. Wenn Sie beispielsweise einen Proxy-Server zur Verwendung von 4 GB RAM konfigurieren, müssen Sie mindestens 5 GB RAM auf dem Proxy-Server-Host installieren.

      Da der Proxy-Server mindestens 4 GB Arbeitsspeicher benötigt, werden 32-Bit-JREs und 32-Bit-Betriebssysteme ab dem Release London nicht mehr unterstützt.

    • 3 oder mehr GHz CPU (4-Core CPU für optimale Leistung bevorzugt).
    • Mehrere einem Load Balancer nachgeschaltete Proxy-Server. Die Anzahl der benötigten Proxy-Server hängt von der Anzahl der Anwendungsknoten, der Anzahl der gleichzeitigen Benutzer und der Anzahl der für ein Failover erforderlichen Server ab. Weitere Informationen finden Sie unter Umgebungsgröße Ihrer Edge Encryption anpassen.
    • Möglichkeit zur gleichzeitigen Ausführung mit anderen Services, abhängig von Serverauslastung und Ressourcenverfügbarkeit.

    Von Proxy-Servern unterstützte Systeme

    Die folgenden Systeme werden unterstützt:
    Unterstütztes System Beschreibung
    Windows Server 2012, 2012-R2, 2016 und 2019
    • Virtuelle Maschinen oder physische Hardware
    • 64-Bit-Systeme
    Linux
    • Virtuelle Maschinen oder physische Hardware
    • 64-Bit-Systeme

    Auf 64-Bit-Linux-Systemen muss die 32-Bit GNU C-Bibliothek (glibc) installiert werden. Der Installationsbefehl für CentOS lautet yum install glibc.i686.

    Anforderungen an die Proxy-Server-Version

    Halten Sie Ihre Edge Encryption -Proxy-Version mit Ihrer ServiceNow -Instanzversion synchron (gleicher Hauptrelease, z. B. Tokyo). Um Ausfallzeiten während des Upgradevorgangs zu vermeiden, ist der Edge Encryption -Proxy abwärts kompatibel. Es ist jedoch wichtig, so bald wie möglich ein Upgrade durchzuführen, um sicherzustellen, dass Benutzer Zugriff auf neue Funktionen und wichtige Fehlerbehebungen haben.

    Verbindungsanforderungen des Proxy-Servers

    Der Proxy-Server, auf dem die Edge Encryption-Anwendung ausgeführt wird, muss mit den Computern in Ihrem Netzwerk kommunizieren können. Stellen Sie sicher, dass der Proxy-Server über folgende Netzwerkprivilegien verfügt:
    Netzwerkberechtigung Beschreibung
    Firewall-Zugriff Konfigurieren Sie alle Firewalls zwischen dem Proxy-Server und den Clientgeräten, um eine Verbindung zuzulassen. Wenn Ihr Netzwerk eine demilitärisierte Zone (DMZ) verwendet, um Ihrem lokalen Netzwerk (Local Area Network, LAN) eine zusätzliche Sicherheitsebene hinzuzufügen, und wenn Ihre Netzwerksicherheitsprotokolle den Portzugriff von innerhalb des Netzwerks auf die DMZ beschränken, müssen Sie möglicherweise einen Proxy bereitstellen -Server auf einen Computer innerhalb der DMZ.
    Netzwerkzugriff Konfigurieren Sie jeden Client so, dass der Proxy-Server eine Verbindung mit ihm herstellen kann. Wenn Sie aufgrund der Netzwerksicherheit keine neuen Computer konfigurieren können, die eine Verbindung zu den Clients herstellen können, installieren Sie den Proxy-Server auf einem vorhandenen Computer mit Verbindungsberechtigungen.
    Instanzzugriff Stellen Sie sicher, dass der Proxy-Server über Netzwerkzugriff auf die Instanz verfügt. Stellen Sie sicher, dass Sie das Proxy-Server-Netzwerk so konfigurieren, dass Datenverkehr über den TCP-Port 443 zugelassen wird.
    Netzwerkkonto Installieren Sie den Proxy-Server entweder mit einem lokalen Administrator oder einem Domänenadministrator.

    Anforderungen an das Datenbanksystem für die Ordnungserhaltung und die Tokenisierung

    Reihenfolgeerhaltende Verschlüsselung und Verschlüsselungsmuster erfordern die Konfiguration einer Oracle MySQL-Datenbank für den Proxy-Server Edge Encryption. Die auftragserhaltende Verschlüsselung ermöglicht die direkte Anwendung von Vergleichsvorgängen auf verschlüsselte Daten, ohne die Daten zuerst zu entschlüsseln. Mit Verschlüsselungsmustern können Sie Zeichenfolgenmuster durch Token ersetzen (Tokenisierung genannt), bevor sie an die Datenbank gesendet und in der Datenbank gespeichert werden. Verwenden Sie aufgrund der Größe der MySQL-Datenbank einen dedizierten Proxy-Server, um die Datenbank zur Beibehaltung der Reihenfolge und zur Tokenisierung auszuführen.

    Die Mindestsystemanforderungen für Datenbanken umfassen:
    MySQL-Datenbank Anforderung
    Version MySQL-Datenbankversionen 5.7 und 8.0
    Hinweis:
    Die MySQL-Versionen 5.5 und 5.6 werden nicht mehr getestet und haben das Ende des Supports erreicht.
    BS 64-Bit-Systeme
    CPU 2 oder mehr GHz CPU (4-Core CPU für optimale Leistung bevorzugt)
    RAM 16 GB
    Datenträger Storage Area Network (SAN) oder lokaler Speicher (RAID 10 empfohlen)
    Größe Bestimmt durch die Anzahl der potenziellen Datensätze multipliziert mit der Datensatzgröße. Weitere Informationen finden Sie unter Die Größe der Datenbank für die Ordnungserhaltung und Tokenisierung berechnen.
    Konfiguration Hochverfügbarkeits-Cluster. Wenn Sie sich bei der Konfiguration Ihres MySQL-Servers nicht sicher sind, wenden Sie sich an MySQL, um Konfigurationsinformationen zu erhalten.