Chiffrement Edge Limitations

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Chiffrement Edge a un impact sur les fonctions du système. Évaluez soigneusement l’impact du chiffrement d’un champ.

    Restrictions de type de champ

    Vous ne pouvez chiffrer que les types de champs suivants :
    • Date
    • E-mail
    • Date/Heure
    • HTML
    • Adresse IP
    • Journal
    • Entrée de journal
    • Texte de plusieurs lignes
    • Texte sur ligne unique
    • Chaîne
    • URL
    Vous ne pouvez pas chiffrer les types de champs suivants :
    • Champs de choix
    • Champs virtuels
    • Champs dans les tables système, à l’exception de certains champs dans sys_user
    • Champs système dans les tables
    • Champs de numérotation ou associés à un schéma de numérotation automatique
    • Tout autre type de champ non répertorié ci-dessus
    Restrictions supplémentaires :
    • Lorsqu’un champ journal est chiffré, le bouton Publier est inactif, même s’il existe plusieurs champs Journal et qu’un seul de ces champs est chiffré.
    • Les champs chiffrés ne sont pas disponibles dans les zones de filtre Accéder à et En-tête.
    • Lors du chiffrement des champs utilisés comme index, vous ne pouvez utiliser que des types de chiffrement préservant l’ordre et l’égalité. Les champs indexés ne peuvent pas être chiffrés à l’aide du type de chiffrement standard.

    Pour plus d’informations, voir Types de champs.

    Restrictions de filtrage et de recherche

    Chiffrement standard
    Lorsque vous sélectionnez un champ Chaîne, Date/Heure ou URL avec une configuration de champ chiffré standard comme opérande gauche dans un filtre, aucune option de filtrage n’est disponible.
    Chiffrement préservant l’égalité
    Lorsque vous sélectionnez un champ Chaîne, Date, Date/Heure ou URL avec une configuration de champ chiffré préservant l’égalité comme opérande gauche dans un filtre, les opérateurs suivants sont disponibles :
    • est
    • n’est pas
    • est vide
    • n’est pas vide
    Cryptage préservant l’ordre
    Lorsque vous sélectionnez un champ Chaîne avec une configuration de champ chiffré préservant l’ordre comme opérande gauche dans un filtre, les opérateurs suivants sont disponibles, en plus de est, n’est pas, est vide et n’est pas vide :
    • supérieur à
    • inférieur à
    Lorsque vous sélectionnez un champ Date ou Date/Heure avec une configuration de champ chiffré préservant l’ordre comme opérande de gauche dans un filtre, les opérateurs suivants sont disponibles, en plus de est, n’est pas, est vide et n’est pas vide :
    • après
    • avant
    • après ou le
    • avant ou le
    Sélecteurs de date et de date/heure

    Pour les champs Date, utilisez le sélecteur de date pour spécifier la date : Sélecteur de date

    Pour les champs de date/heure, utilisez le sélecteur de date et d’heure pour spécifier la date et l’heure : sélecteur de date/heure

    Filtres de condition de liste
    Les options Afficher la correspondance et Filtrer sont prises en charge dans les listes. Seules les correspondances exactes sont renvoyées ou filtrées.
    Remarque :
    L’ajout de champs chiffrés dans les filtres de condition est pris en charge dans les scripts tels que les politiques d’interface utilisateur et les règles métier.

    Restrictions de configuration

    Restrictions et comportement des configurations de chiffrement :
    • Une fois que vous avez ajouté un champ à la table de Chiffrement Edge configuration, vous ne pouvez pas supprimer l’enregistrement de configuration. Si vous ne souhaitez plus chiffrer un champ, désactivez l’enregistrement dans la Chiffrement Edge table Configuration et planifiez une tâche de chiffrement pour déchiffrer les données.
    • Si un champ d’une table parente est marqué comme chiffré, le champ est également chiffré dans toutes les tables héritées. Par exemple, si le champ Brève description de la table Tâche est chiffré, le contenu du champ Brève description de la table Incident est chiffré.
    • Si un champ hérité d’une table parente est marqué comme chiffré, le champ de la table parente ne peut pas être chiffré. Par exemple, si la description brève de la table Incident est marquée comme étant chiffrée, la description brève de la table Tâche ne peut pas être chiffrée. Dans cet exemple, vous pouvez chiffrer la description brève dans la table Problème.
    • Lorsqu’un champ avec une configuration de chiffrement définie est exporté dans n’importe quel format, la sortie inclut des valeurs chiffrées même lorsqu’elle est exportée via le serveur proxy.
    • Vous ne pouvez pas importer de données dans un champ avec une configuration de chiffrement définie.
    • Vous ne pouvez pas chiffrer les champs Date et Date/Heure hérités. Les champs Date ou Date/Heure hérités d’une table parente ne sont pas répertoriés dans la liste déroulante Champ Colonne et vous ne pouvez pas créer de configurations de chiffrement Date ou Date/Heure pour ces champs.
    • Vous ne pouvez chiffrer un champ de chaîne ou d’URL qu’à partir d’une table parente ou d’une table enfant, mais pas les deux.

    Restrictions d’instance

    Impact de l’utilisation Chiffrement Edge sur l’instance :
    • La logique back-end ne peut pas traiter les données chiffrées. Lorsque l’instance contient des données chiffrées, les règles métier, les scripts back-end ou les fonctionnalités back-end qui reposent sur l’évaluation des données dans le champ chiffré ne s’exécutent pas correctement.
      Remarque :
      Les données cryptées avec un cryptage préservant l’égalité ou l’ordre passent toujours les contrôles d’équivalence lorsqu’elles sont comparées à une valeur cryptée identique.
    • Étant donné que le traitement des e-mails va directement des systèmes de messagerie à l’instance et ne peut pas passer par le proxy Edge, les données envoyées par e-mail ne peuvent pas être chiffrées ou déchiffrées par le proxy Edge.
      • Les données et les pièces jointes des e-mails entrants ne sont pas chiffrées.
      • Les données et les pièces jointes des e-mails sortants restent chiffrées et ne peuvent pas être déchiffrées.
    • Les scripts exécutés sur le serveur ne peuvent pas modifier les données chiffrées.
    • La recherche globale n’est pas prise en charge. Étant donné que la recherche globale tente de rechercher à la fois les données chiffrées et en texte clair, les résultats peuvent ne pas être ceux attendus.
    • Les données chiffrées ne peuvent pas être copiées et collées dans un enregistrement où le champ n’est pas chiffré.
    • Selon le type de chiffrement sélectionné, la fonctionnalité de l’interface utilisateur pour les champs chiffrés est réduite. Par exemple, la possibilité de comparer, de grouper par, de trier et de rechercher peut être affectée. En général, plus le cryptage sélectionné est fort, plus les fonctionnalités sont réduites.
    • À l’exception de Java KeyStore, SafeNet et Unbound Technology, aucune gestion de clé de chiffrement logicielle ou matérielle tierce n’est prise en charge.
    • Bien que plusieurs serveurs proxy connectés à une seule instance soient pris en charge, la gestion et la surveillance des clusters de proxy de chiffrement ne sont pas disponibles. Chaque proxy doit être géré séparément.
    • Les configurations système telles que la charge de travail et le nombre de champs chiffrés peuvent avoir un impact sur les performances des champs chiffrés.
    • Le Chiffrement Edge serveur proxy ne peut se connecter qu’à une seule instance.
    • Si votre instance utilise une base de données Oracle et que le champ Chaîne que vous marquez pour être chiffré est supérieur à 2 925 caractères, ce champ ne peut pas être trié même lorsque le chiffrement préservant l’ordre est sélectionné.
    • Si votre instance utilise une base de données Oracle, Unicode AL32UTF8 est le seul jeu de caractères pris en charge.
    • Les données chiffrées ne peuvent pas être utilisées dans les rapports.
    • Chiffrement Edge ne peut pas être utilisé avec l’archivage des données.
    • Les proxys Chiffrement Edge ne peuvent pas chiffrer les demandes qui utilisent l’API de demande REST par lots. Si vous utilisez des proxys Chiffrement Edge, désactivez le traitement par lots REST en définissant la propriété système glide.uxf.disable_rest_batching sur true.