Tokeniser des chaînes à l’aide de schémas de chiffrement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez remplacer les modèles de chaîne par des jetons avant qu’ils ne soient envoyés et stockés dans l’instance.

    Avant de commencer

    Pour utiliser des modèles de chiffrement, vous devez installer et configurer une base de données MySQL sur votre réseau. Il s’agit de la même base de données que celle utilisée pour le chiffrement préservant l’ordre. Pour créer ou modifier des schémas de chiffrement, vous devez être connecté à l’instance via le proxy.

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser des modèles de système de base ou créer vos propres modèles. Les modèles du système de base sont des modèles avancés. Les schémas de chiffrement incluent les limitations suivantes.
    • Un modèle composé uniquement de caractères alphabétiques n’est pas autorisé.
    • La taille minimale du modèle est de cinq caractères. Vous pouvez modifier ce paramètre à l’aide d’une propriété système.
    • Les quantificateurs * et + sont interdits dans les modèles de chiffrement.
    • Les schémas de chiffrement correspondent à des mots complets, et non à des parties de chaînes intégrées dans une chaîne plus grande. Les mots sont définis par des espaces et des caractères qui ne peuvent pas être inclus dans un modèle.
    • Si la même chaîne est envoyée plusieurs fois à l’instance, elle est remplacée par le même jeton.
    • La recherche de texte sur les correspondances exactes est prise en charge. La chaîne de requête est échangée avec un jeton lorsqu’elle est envoyée à l’instance, la recherche est effectuée sur les jetons et lorsque les résultats de la recherche sont renvoyés au serveur proxy, les jetons sont remplacés par du texte clair. Les fonctionnalités telles que la radicalisation ne sont pas prises en charge.
    Lorsque vous utilisez des modèles, le texte clair ne quitte jamais votre réseau. Lorsque le serveur proxy correspond à un modèle dans une requête envoyée à l’instance, le proxy remplace la chaîne par un jeton de même taille. Le jeton est envoyé à l’instance au lieu de la chaîne de texte clair. Lorsque la réponse est envoyée depuis l’instance au serveur proxy, le proxy remplace le jeton par la chaîne. Lorsqu’elle est affichée via le serveur proxy, la chaîne s’affiche sous forme de texte clair.
    Remarque :
    Les modèles de chiffrement des champs chiffrés ne sont pas vérifiés.

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Schémas de chiffrement > Créer.
      Vous pouvez également accéder à Schémas avancés pour activer ou modifier un modèle préconfiguré.
    2. Saisissez le nom du modèle.
    3. Définissez le type d’entrée du modèle de bordure.
      OptionDescription
      Élémentaire Une série de types de caractères. Dans l’onglet Entrée de modèle de base , cliquez sur Ajouter et sélectionnez un type de caractère.

      L’exemple de modèle affiche le modèle au fur et à mesure que des caractères sont ajoutés.

      Cliquez sur Nouveau bloc pour déplacer le caractère suivant vers la ligne suivante. Cela vous permet de regrouper des caractères dans un motif long.

      Cliquez sur X pour supprimer le dernier caractère du modèle.
      Avancé Une expression RegEx Java. Si l’option Avancé est sélectionnée, vous ne pouvez pas redéfinir le type d’entrée sur De base.

      Dans le champ Sample match (Exemple de correspondance ), saisissez un exemple de modèle pour tester l’expression RegEx. Dans le champ Modèle , entrez une expression RegEx Java. Cliquez sur Valider pour vérifier que l’expression correspond au modèle d’échantillon.

      Le type d’entrée définit la façon dont vous allez entrer le modèle. Cela n’a pas d’incidence sur la façon dont le modèle est utilisé.

    4. Cliquez sur Envoyer.