Composants Chiffrement Edge
Chiffrement Edge se compose du serveur proxy qui s’exécute Chiffrement Edge sur un serveur de votre réseau et du module d’extension Chiffrement Edge qui doit être installé sur votre ServiceNow instance. Si vous utilisez des types de chiffrement ou des modèles de chiffrement préservant l’ordre, une base de données proxy doit également être installée sur votre réseau.
Application proxy
Lorsque vous passez par le Chiffrement Edge serveur proxy, le module d’extension Chiffrement Edge vous permet de spécifier les champs, les modèles et les pièces jointes qui doivent être chiffrés. Vous pouvez également gérer les règles de chiffrement pour chiffrer des demandes spécifiques et planifier des tâches de chiffrement en masse.
Serveur proxy
Le Chiffrement Edge serveur proxy utilise des règles de chiffrement pour identifier dans une requête HTTP les éléments qui doivent être chiffrés, le cas échéant, et les chiffre avant de transmettre la demande à l’instance. Pour le déchiffrement, le Chiffrement Edge serveur proxy examine les réponses HTTP pour toutes les données chiffrées et les déchiffre avant de renvoyer la réponse au client. Pour que ce déchiffrement se produise, toutes les requêtes et réponses HTTP doivent passer par le Chiffrement Edge serveur proxy. Ces requêtes HTTP incluent toutes les requêtes provenant d’un navigateur, ainsi que toutes les requêtes SOAP ou REST.
Base de données proxy
Si vous utilisez un chiffrement préservant l’ordre ou des modèles de chiffrement, vos serveurs proxy s’appuient sur une base de données MySQL située sur votre réseau. Tous les serveurs proxy de votre réseau doivent utiliser la même base de données.
| Nom | Description |
|---|---|
| db_id | ID unique de la base de données |
| edge_token_map | Données du modèle de chiffrement |
| token_map | Données de chiffrement préservant l’ordre |
Sauvegarde de votre base de données proxy
Étant donné que les modèles de chiffrement reposent sur la tokenisation, les valeurs en texte clair sont stockées dans votre base de données proxy. Si la base de données est perdue, les valeurs en texte clair ne peuvent pas être restaurées. Il est essentiel que vous mainteniez des sauvegardes régulières. Pour éviter toute perte de données, sauvegardez votre base de données proxy conformément aux ServiceNow recommandations.
- Sauvegardez votre base de données toutes les 24 heures.
- Conservez les fichiers journaux binaires de base de données MySQL pendant au moins deux jours. Une fois qu’une sauvegarde a été restaurée, utilisez le journal binaire pour régénérer toutes les données perdues depuis la sauvegarde la plus récente.