Planification de Chiffrement Edge

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La mise en œuvre réussie de nécessite une planification et une Chiffrement Edge préparation.

    Répondez aux questions suivantes à l’étape de la planification.
    • Quels champs doivent être chiffrés ?
    • Quels types de chiffrement doivent être utilisés ?
    • Combien de Chiffrement Edge proxys sont nécessaires ? Consultez la section pour connaître les Dimensionnement de votre environnement Edge Encryption recommandations et les considérations.
    • Si un ordre préservant le type de chiffrement ou les modèles de chiffrement doit être utilisé, où se trouve la base de données MySQL ?
    • Quel système de gestion des clés doit être utilisé ?
    Les administrateurs système, les administrateurs réseau et les membres de l’équipe de sécurité ont différentes tâches à accomplir pour l’implémentation Chiffrement Edge.
    • Les administrateurs système ont besoin du rôle d’administrateur de sécurité. L’administrateur système doit :
      • Téléchargez l’application Chiffrement Edge proxy.
      • Configurez un Chiffrement Edge compte d’utilisateur pour que les proxys à utiliser se connectent à l’instance. Le rôle de edge_encryption doit être affecté à l’utilisateur.
      • Configurez les clés de chiffrement et définissez les clés par défaut.
      • Configurez Chiffrement Edge sur l’instance.
      • Planifiez des tâches de chiffrement.
      • Surveiller Chiffrement Edge.
      • Créez et modifiez des règles de chiffrement.
    • Votre administrateur réseau doit :
      • Installez l’application Chiffrement Edge proxy.
      • Connaissez les adresses réseau des serveurs proxy et de la base de données proxy utilisée pour le chiffrement et les modèles de chiffrement préservant l’ordre.
      • Installez la base de données proxy à utiliser pour le chiffrement et les modèles de chiffrement préservant l’ordre.
      • Démarrez et arrêtez les applications proxy.
      • Effectuez la gestion de la clé de chiffrement.
      • Déterminez comment mapper les utilisateurs aux applications proxy de chiffrement. Cela peut être fait avec des paramètres DNS ou des règles de routage, et est spécifique à chaque réseau.
      • Gérez plusieurs serveurs proxy.
      • Configurez les paramètres et les pools d’équilibreurs de charge.
    • Votre administrateur de sécurité doit déterminer les types de chiffrement à affecter à chaque champ.