Chiffrement Edge Configuration requise
Vous pouvez exécuter l’application proxy sur des serveurs ou des ordinateurs virtuels Chiffrement Edge fonctionnant sur les systèmes d’exploitation Microsoft Windows ou Linux. Pour des performances optimales, assurez-vous que votre configuration répond à ces exigences.
Configuration requise pour Java
Prise en charge d’OpenJDK
Il prend en charge la version 11 d’OpenJDK Now Platform .
Configuration minimale du serveur proxy
4 Go de RAM par serveur proxy (6 Go sont recommandés pour la plupart des déploiements).
Remarque :L’hôte du serveur proxy nécessite au moins 1 Go de RAM de plus que le serveur proxy. L’hôte du serveur proxy a besoin de 1 Go supplémentaire pour les services du système d’exploitation. Par exemple, si vous configurez un serveur proxy pour qu’il utilise 4 Go de RAM, vous devez installer au moins 5 Go de RAM sur l’hôte du serveur proxy.Étant donné que le serveur proxy nécessite au moins 4 Go de mémoire, les JRE 32 bits et les systèmes d’exploitation 32 bits ne sont plus pris en charge à partir de cette London version.
- Processeur de 3 GHz ou plus (processeur à 4 cœurs préféré pour des performances optimales).
- Plusieurs serveurs proxy derrière un équilibreur de charge. Le nombre de serveurs proxy dont vous avez besoin dépend du nombre de nœuds d’application, du nombre d’utilisateurs simultanés et du nombre de serveurs nécessaires pour le basculement. Consultez Dimensionnement de votre environnement Edge Encryption pour plus d'informations.
- Possibilité d’exécuter simultanément avec d’autres services, en fonction de l’utilisation du serveur et de la disponibilité des ressources.
Systèmes pris en charge par le serveur proxy
| Système pris en charge | Description |
|---|---|
| Windows Server 2012, 2012-R2, éditions 2016 et 2019 |
|
| Linux |
Sur les systèmes Linux 64 bits, vous devez installer la bibliothèque C GNU 32 bits (glibc). La commande d’installation pour CentOS est |
Exigences de version du serveur proxy
Synchronisez la version de votre Chiffrement Edge proxy avec la version de votre ServiceNow instance (même version majeure, par exemple Tokyo). Pour éliminer les temps d’arrêt pendant le processus de mise à niveau, le Chiffrement Edge proxy est rétrocompatible. Cependant, il est important de mettre à niveau dès que possible pour éviter que les utilisateurs puissent accéder à de nouvelles fonctionnalités et à des corrections de bogues importantes.
Besoins de connexion au serveur proxy
| Privilège réseau | Description |
|---|---|
| Accès par pare-feu | Configurez tous les pare-feu entre le serveur proxy et les appareils clients pour autoriser une connexion. Si votre réseau utilise une zone démilitarisée (DMZ) pour ajouter une couche de sécurité supplémentaire à votre réseau local (LAN) et si vos protocoles de sécurité réseau limitent l’accès aux ports de l’intérieur du réseau vers la DMZ, vous devrez peut-être déployer un serveur proxy sur une machine dans la DMZ. |
| Accès au réseau | Configurez chaque client pour permettre au serveur proxy de s’y connecter. Si la sécurité réseau vous empêche de configurer de nouvelles machines qui peuvent se connecter aux clients, installez le serveur proxy sur une machine existante disposant de privilèges de connexion. |
| Accès à l’instance | Assurez-vous que le serveur proxy dispose d’un accès réseau à l’instance. Assurez-vous de configurer le réseau de serveurs proxy pour autoriser le trafic sur le port TCP 443. |
| Compte réseau | Installez le serveur proxy auprès d’un administrateur local ou de domaine. |
Configuration système requise pour la base de données de préservation de l’ordre et de la tokenisation
Le chiffrement et les modèles de chiffrement préservant l’ordre nécessitent de configurer une base de données Oracle MySQL pour le Chiffrement Edge serveur proxy. Le chiffrement préservant l’ordre permet d’appliquer directement toute opération de comparaison sur les données chiffrées, sans avoir à déchiffrer les données au préalable. Les modèles de chiffrement vous permettent de remplacer les modèles de chaîne par des jetons (appelés tokenisation) avant qu’ils ne soient envoyés et stockés dans la base de données. En raison de la taille de la base de données MySQL, utilisez un serveur proxy dédié pour exécuter la base de données de préservation de l’ordre et de tokenisation.
| Base de données MySQL | Besoin |
|---|---|
| Version | Base de données MySQL versions 5.7 et 8.0 Remarque : Les versions 5.5 et 5.6 de MySQL ne sont plus testées et ont atteint la fin du support. |
| Systèmes d'exploitation | Systèmes 64 bits |
| Processeur | Processeur de 2 GHz ou plus (processeur à 4 cœurs préféré pour des performances optimales) |
| RAM | 16 Go |
| Disque | Réseau de zone de stockage (SAN) ou stockage local (RAID 10 recommandé) |
| Taille | Déterminé par le nombre d’enregistrements potentiels multiplié par la taille de l’enregistrement. Voir Calculer la taille de la base de données de conservation de l’ordre et de tokenisation. |
| Configuration | Cluster haute disponibilité. Si vous n’êtes pas sûr de la configuration de votre serveur MySQL, contactez MySQL pour obtenir des informations de configuration. |