計画段階では次の質問に答えてください。

• 暗号化するフィールドはどれか。
• どの暗号化タイプを使用するか。
• エッジ暗号化 プロキシはいくつ必要か。推奨事項や考慮事項については、「エッジ暗号化環境のサイジング」を参照してください。
• 順序保存の暗号化タイプまたは暗号化パターンを使用する場合、MySQL データベースをどこに配置するか。
• どのキー管理システムを使用するか。

エッジ暗号化 を実装するために必要なタスクは、システムアドミニストレーター、ネットワークアドミニストレーター、およびセキュリティ チームのメンバーで異なります。

• システムアドミニストレーターには security-admin ロールが必要です。システムアドミニストレーターは次のことを行う必要があります。
  • エッジ暗号化 プロキシアプリケーションをダウンロードします。
  • プロキシがインスタンスへの接続に使用する エッジ暗号化 ユーザー アカウントをセットアップします。ユーザーに edge_encryption ロールをアサインする必要があります。
  • 暗号化キーの設定を行い、デフォルトキーを設定します。
  • インスタンス上で エッジ暗号化 の設定を行います。
  • 暗号化ジョブをスケジュールします 。
  • エッジ暗号化 を監視します。
  • 暗号化ルールを作成および編集します。
• ネットワークアドミニストレーターは次のことを行う必要があります。
  • エッジ暗号化 プロキシアプリケーションをインストールします。
  • 順序保存の暗号化および暗号化パターンに使用されるプロキシサーバーおよびプロキシ データベースのネットワーク アドレスを把握します。
  • 順序保存の暗号化および暗号化パターンに使用するプロキシ データベースをインストールします。
  • プロキシ アプリケーションを開始および停止します。
  • 暗号化キー管理を実行します。
  • ユーザーを暗号化プロキシ アプリケーションにマッピングする方法を決定します。これは DNS 設定またはルーティング ルールを使用して行うことができ、ネットワークごとに固有になります。
  • 複数のプロキシサーバーを管理します。
  • ロードバランサーのプールなどの設定を行います。
• セキュリティアドミニストレーターは、各フィールドにアサインする暗号化タイプを決定する必要があります。