Planification pour Chiffrement Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La mise en œuvre réussie de nécessite de la planification et de Chiffrement Edge la préparation.

    Répondez aux questions suivantes à l’étape de la planification.
    • Quels champs doivent être chiffrés ?
    • Quels types de chiffrement doivent être utilisés ?
    • Combien de Chiffrement Edge proxys sont nécessaires ? Consultez la section Dimensionnement de votre environnement Edge Encryption pour connaître les recommandations et les éléments à prendre en considération.
    • Si un type de chiffrement ou des schémas de chiffrement préservant l’ordre doivent être utilisés, où se trouve la base de données MySQL ?
    • Quel système de gestion des clés doit être utilisé ?
    Les administrateurs système, les administrateurs réseau et les membres de l’équipe de sécurité ont différentes tâches à accomplir pour la mise en œuvre Chiffrement Edgede .
    • Les administrateurs système doivent avoir le rôle d’administrateur de sécurité. L’administrateur système doit :
      • Téléchargez l’application Chiffrement Edge proxy.
      • Configurez un Chiffrement Edge compte d’utilisateur que les proxys utiliseront pour se connecter à l’instance. Le rôle edge_encryption doit être affecté à l’utilisateur.
      • Configurez les clés de chiffrement et définissez les clés par défaut.
      • Configurez Chiffrement Edge sur l’instance.
      • Planifiez des tâches de chiffrement.
      • Moniteur Chiffrement Edge.
      • Créez et modifiez des règles de chiffrement.
    • Votre administrateur réseau doit :
      • Installez l’application Chiffrement Edge proxy.
      • Connaître les adresses réseau des serveurs proxy et la base de données proxy utilisée pour le chiffrement préservant l’ordre et les modèles de chiffrement.
      • Installez la base de données proxy à utiliser pour le chiffrement préservant l’ordre et les modèles de chiffrement.
      • Démarrez et arrêtez les applications proxy.
      • Effectuer la gestion des clés de chiffrement.
      • Déterminez comment mapper les utilisateurs aux applications proxy de chiffrement. Cela peut être fait avec des paramètres DNS ou des règles de routage, et est spécifique à chaque réseau.
      • Gérez plusieurs serveurs proxy.
      • Configurez les pools d’équilibreurs de charge et leurs paramètres.
    • Votre administrateur de sécurité doit déterminer les types de chiffrement à affecter à chaque champ.