Application proxy

Lorsque vous passez par le Chiffrement Edge serveur proxy, le module d’extension Chiffrement Edge vous permet de spécifier les champs, les modèles et les pièces jointes qui doivent être chiffrés. Vous pouvez également gérer des règles de chiffrement pour chiffrer des demandes spécifiques et planifier des tâches de chiffrement en masse.

Serveur proxy

Le Chiffrement Edge serveur proxy utilise des règles de chiffrement pour identifier dans une requête HTTP ce qui doit être chiffré, le cas échéant, et le chiffre avant de transmettre la demande à l’instance. Pour le déchiffrement, le Chiffrement Edge serveur proxy examine les réponses HTTP pour toutes les données chiffrées et les déchiffre avant de renvoyer la réponse au client. Pour que ce déchiffrement se produise, toutes les requêtes et réponses HTTP doivent passer par le Chiffrement Edge serveur proxy. Ces requêtes HTTP incluent toutes les requêtes provenant d’un navigateur, ainsi que toutes les requêtes SOAP ou REST.

Base de données proxy

Si vous utilisez un chiffrement préservant l’ordre ou des schémas de chiffrement, vos serveurs proxy s’appuient sur une base de données MySQL située sur votre réseau. Tous les serveurs proxy de votre réseau doivent utiliser la même base de données.

Sauvegarde de votre base de données proxy

Étant donné que les modèles de chiffrement reposent sur la tokenisation, les valeurs en texte clair sont stockées dans votre base de données proxy. En cas de perte de la base de données, les valeurs en clair ne peuvent pas être restaurées. Il est essentiel que vous mainteniez des sauvegardes régulières. Pour éviter la perte de données, sauvegardez votre base de données proxy conformément aux ServiceNow recommandations.

• Sauvegardez votre base de données toutes les 24 heures.
• Conservez les fichiers journaux binaires de base de données MySQL pendant au moins deux jours. Une fois qu’une sauvegarde a été restaurée, utilisez le journal binaire pour régénérer toutes les données perdues depuis la sauvegarde la plus récente.