Application proxy

Lorsque vous passez par le Chiffrement Edge serveur proxy, le module d’extension Chiffrement Edge vous permet de spécifier les champs, les modèles et les pièces jointes qui doivent être chiffrés. Vous pouvez également gérer les règles de chiffrement pour chiffrer des demandes spécifiques et planifier des tâches de chiffrement en masse.

Serveur proxy

Le Chiffrement Edge serveur proxy utilise des règles de chiffrement pour identifier dans une requête HTTP ce qui doit l’être, le cas échéant, et le chiffre avant de transmettre la demande à l’instance. Pour le déchiffrement, le Chiffrement Edge serveur proxy examine les réponses HTTP à la recherche de données chiffrées et les déchiffre avant de renvoyer la réponse au client. Pour que ce déchiffrement se produise, toutes les requêtes et réponses HTTP doivent passer par le Chiffrement Edge serveur proxy. Ces requêtes HTTP comprennent toutes les requêtes provenant d’un navigateur, ainsi que toutes les requêtes SOAP ou REST.

Base de données proxy

Si vous utilisez un chiffrement préservant l’ordre ou des modèles de chiffrement, vos serveurs proxy s’appuient sur une base de données MySQL située dans votre réseau. Tous les serveurs proxy de votre réseau doivent utiliser la même base de données.

Sauvegarde de votre base de données proxy

Étant donné que les modèles de chiffrement reposent sur la tokenisation, les valeurs en texte clair sont stockées dans votre base de données proxy. Si la base de données est perdue, les valeurs en texte clair ne peuvent pas être restaurées. Il est essentiel que vous mainteniez des sauvegardes régulières. Pour éviter la perte de données, sauvegardez votre base de données proxy selon les ServiceNow recommandations.

• Sauvegardez votre base de données toutes les 24 heures.
• Conservez les fichiers journaux binaires de la base de données MySQL pendant au moins deux jours. Une fois qu’une sauvegarde a été restaurée, utilisez le journal binaire pour régénérer les données perdues depuis la sauvegarde la plus récente.