Na fase de planejamento, responda as seguintes questões.

• Quais campos devem ser criptografados?
• Quais tipos de criptografia devem ser usados?
• Quantos proxies do Edge Encryption são necessários? Consulte Dimensionando seu ambiente do Edge Encryption para recomendações e considerações.
• Se foram usados um tipo de criptografia de preservação de ordem ou padrões de criptografia, onde está localizado o banco de dados MySQL?
• Qual sistema de gerenciamento de chaves será usado?

Os administradores do sistema, administradores de rede e membros da equipe de segurança têm diferentes tarefas a cumprir para implementar Edge Encryption.

• Os administradores do sistema precisam da função de administrador de segurança. O administrador do sistema deve:
  • Baixar a aplicação de proxy do Edge Encryption.
  • Configurar uma conta de usuário do Edge Encryption a serem usados pelos proxies para se conectarem à instância. A função edge_encryption deve ser atribuída ao usuário.
  • Configurar chaves de criptografia e definir as chaves padrão.
  • Configurar o Edge Encryption na instância.
  • Programar trabalhos de criptografia.
  • Monitorar o Edge Encryption.
  • Criar e editar regras de criptografia.
• O administrador da rede deve:
  • Instalar a aplicação de proxy do Edge Encryption.
  • Conhecer os endereços de rede dos servidores proxy e o banco de dados do proxy usado para preservar a ordem e os padrões de criptografia.
  • Instalar o banco de dados do proxy a ser usado para preservar a ordem e os padrões de criptografia.
  • Iniciar e parar as aplicações de proxy.
  • Executar gerenciamento de chave de criptografia.
  • Determinar como mapear usuários para aplicações de proxy de criptografia. Isso pode ser feito com configurações de DNS ou regras de roteamento e é específico para cada rede.
  • Gerenciar vários servidores proxy.
  • Configurar os pools e as definições do balanceador de carga.
• Seu administrador de segurança deve determinar os tipos de criptografia a serem atribuídos a cada campo.