プロキシアプリケーション

エッジ暗号化 プロキシサーバーを通過する際、 エッジ暗号化 プラグインを使用して、どのフィールド、パターン、および添付ファイルを暗号化するかを指定できます。また、暗号化ルールを管理して、特定の要求を暗号化したり、一括暗号化ジョブをスケジュールしたりすることもできます。

プロキシサーバー

エッジ暗号化 プロキシサーバーは暗号化ルールを使用して、HTTP 要求の中で何らかのデータがある場合にどれを暗号化する必要があるかを識別し、そのデータを暗号化してから要求をインスタンスに転送します。復号化では、 エッジ暗号化 プロキシサーバーは、暗号化されたデータが HTTP 応答にないかを調べ、そのデータを復号化してから応答をクライアントに送り返します。この処理を行うためには、すべての HTTP 要求および応答が エッジ暗号化 プロキシサーバーを通過する必要があります。これらの HTTP 要求には、ブラウザから発生した要求や、SOAP 要求、REST 要求などがこれに含まれます。

プロキシデータベース

順序保存の暗号化または暗号化パターンを使用している場合、プロキシサーバーはネットワークにある MySQL データベースを利用します。ネットワーク内のすべてのプロキシサーバーで、同じデータベースを使用する必要があります。

プロキシ データベースのバックアップ

暗号化パターンではトークン化が利用されるため、クリアテキスト値はプロキシデータベースに格納されます。データベースが失われた場合、クリアテキスト値は復元できません。そのため定期的なバックアップが重要になります。データの消失を防ぐため、ServiceNow の推奨事項に従ってプロキシデータベースをバックアップしてください。

• データベースを 24 時間ごとにバックアップします。
• MySQL データベースのバイナリログファイルを少なくとも 2 日間保持します。バックアップの復元が完了したら、バイナリログを使用して、最新のバックアップ以降に失われたデータを再生成します。