エッジ暗号化 の制限事項

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • エッジ暗号化 はシステムの機能に影響を与えます。フィールド暗号化が及ぼす影響について十分に評価してください。

    フィールド タイプの制限

    次のフィールドタイプのみを暗号化できます。
    • 日付
    • メール
    • 日付/時刻
    • HTML
    • IP アドレス
    • ジャーナル
    • ジャーナル入力
    • 複数行テキスト
    • 1 行テキスト
    • 文字列
    • URL
    次のフィールドタイプは暗号化できません。
    • 選択肢フィールド
    • 仮想フィールド
    • システムテーブルのフィールド (sys_user の特定のフィールドを除く)
    • テーブル内のシステムフィールド
    • 自動番号付けスキームに関連付けられている数値フィールド。
    • 上記以外のその他のフィールドタイプ
    追加の制限:
    • ジャーナルフィールドが暗号化されている場合は [投稿] ボタンが無効になります。たとえジャーナルフィールドが複数あり、それらのフィールドのうち 1 つだけが暗号化されている場合でも同様です。
    • [検索項目] およびヘッダーフィルターボックスでは、暗号化フィールドは使用できません。
    • インデックスとして使用されるフィールドを暗号化するときは、順序保存および等価性保存の暗号化タイプのみを使用できます。標準の暗号化タイプを使用してインデックス付きのフィールドを暗号化することはできません。

    詳細については、「フィールドタイプ」を参照してください。

    フィルタリングと検索の制限

    標準暗号化
    標準暗号化フィールド設定の文字列、日付、日付/時刻、または URL フィールドをフィルターの左オペランドとして選択した場合、フィルターオプションを利用できません。
    等価性保存暗号化
    等価性保存暗号化フィールド設定の文字列、日付、日付/時刻、または URL フィールドをフィルターの左オペランドとして選択した場合、次の演算子を利用できます。
    • 次の値に等しい
    • ではない
    • は、空
    • は空でない
    順序保存暗号化
    順序保存暗号化フィールド設定の文字列フィールドをフィルターの左オペランドとして選択した場合、[次の値に等しい][次の値ではない][は空][は空でない] の他に次の演算子を利用できます。
    • >
    • 次の値未満 (<)
    順序保存暗号化フィールド設定の日付フィールドまたは日付/時刻フィールドをフィルターの左オペランドとして選択した場合、[次の値に等しい][次の値ではない][は空][は空でない] の他に次の演算子を利用できます。
    • トランザクションの後
    • トランザクションの前
    • トランザクションの日以降
    • トランザクションの日以前
    日付および日付/時刻ピッカー

    日付フィールドの場合、日付ピッカーを使用して日付を指定します。 日付ピッカー

    日付/時刻フィールドの場合、日時ピッカーを使用して日時を指定します。日時ピッカー

    条件フィルターのリスト
    リストでは [この値で絞り込み] および [この値を除外] オプションがサポートされています。完全一致のみが返されるか、フィルタリングで除外されます。
    注:
    条件フィルターでの暗号化フィールドの追加は、UI ポリシーやビジネスルールなどのスクリプトでサポートされます。

    設定の制限

    暗号化設定の制限と動作は以下のとおりです。
    • フィールドを エッジ暗号化 の設定テーブルに追加した後で、設定レコードを削除することはできません。フィールド暗号化が不要になった場合は、エッジ暗号化 設定テーブルでレコードを非アクティブ化し、暗号化ジョブをスケジュールしてデータを復号化します。
    • 親テーブルのフィールドが暗号化対象としてマークされている場合、すべての継承テーブルのフィールドも暗号化されます。たとえば、タスクテーブルの [簡単な説明] フィールドが暗号化される場合、インシデントテーブルの [簡単な説明] フィールドの内容も暗号化されます。
    • 親テーブルから継承されたフィールドが暗号化対象としてマークされている場合、親テーブルのフィールドは暗号化できません。たとえば、インシデントテーブルの [簡単な説明] が暗号化対象としてマークされている場合、タスクテーブルの [簡単な説明] は暗号化できません。この例では、問題テーブルの [簡単な説明] は暗号化できます。
    • 暗号化設定が定義されているフィールドを任意の形式にエクスポートすると、プロキシサーバー経由でエクスポートした場合でも、その出力に暗号化された値が含まれます。
    • 暗号化設定が定義されているフィールドにデータをインポートすることはできません。
    • 継承された日付および日付/時刻フィールドは暗号化できません。親テーブルから継承された日付または日付/時刻フィールドは、[列] フィールドのドロップダウンリストにリストされず、これらのフィールド用に日付または日付/時刻の暗号化設定を作成できません。
    • 文字列または URL フィールドは、親テーブルまたは子テーブルからのみ暗号化することができますが、両方からは暗号化できません。

    インスタンスの制限

    インスタンスで エッジ暗号化 の使用が及ぼす影響は以下のとおりです。
    • バックエンドロジックは暗号化されたデータを処理できません。インスタンスに暗号化されたデータが含まれている場合、暗号化フィールドのデータの評価に依存しているビジネスルール、バックエンドスクリプト、またはバックエンド機能は正しく実行されません。
      注:
      等価性保存または順序保存の暗号化により暗号化されたデータもまた、同一の暗号化された値と比較されるときは、等価性のチェックを受けます。
    • メール処理はメールシステムからインスタンスに直接送られ、Edge プロキシを経由させることはできないため、メールを介して送受信されるデータは Edge プロキシで暗号化または復号化することはできません。
      • 受信メールのデータと添付ファイルは暗号化されません。
      • 送信メールのデータと添付ファイルは暗号化されたままになり、復号化することはできません。
    • サーバーで実行されるスクリプトは、暗号化されたデータを変更できません。
    • グローバル検索はサポートされていません。グローバル検索では、暗号化されたデータとクリアテキストデータの両方について検索が試みられるため、結果が期待どおりにならないことがあります。
    • 暗号化されたデータを、フィールドが暗号化されていないレコードにコピーして貼り付けることはできません。
    • 選択した暗号化のタイプによっては、暗号化フィールドのユーザーインターフェイス機能が低下します。たとえば、比較、グループ化、ソート、検索の機能が影響を受ける可能性があります。一般に、選択する暗号化の強度が増すほど、機能性は低下します。
    • Java KeyStore、SafeNet、および Unbound Technology 以外の、サードパーティによるソフトウェアまたはハードウェアの暗号化キー管理はサポートされていません。
    • 複数のプロキシサーバーから単一のインスタンスへの接続はサポートされていますが、暗号化プロキシクラスターの管理およびモニタリングは利用できません。プロキシはそれぞれ個別に管理する必要があります。
    • ワークロードや暗号化フィールド数などのシステム設定は、暗号化フィールドのパフォーマンスに影響する可能性があります。
    • エッジ暗号化 プロキシサーバーは 1 つのインスタンスにしか接続できません。
    • インスタンスで Oracle データベースを使用していて、暗号化対象としてマークしている文字列フィールドが 2925 文字より多い場合、順序保存の暗号化を選択していてもフィールドをソートできません。
    • インスタンスで Oracle データベースを使用している場合、文字セットとしてサポートされるのは Unicode AL32UTF8 のみです。
    • 暗号化されたデータはレポートでは使用できません。
    • エッジ暗号化 はデータアーカイブでは使用できません。