Limitações do Edge Encryption

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • O Edge Encryption tem impacto nas funções do sistema. Avalie com cuidado o impacto da criptografia de um campo.

    Restrições de tipos de campo

    Só é possível criptografar os seguintes tipos de campo:
    • Data
    • E-mail
    • Data/Hora
    • HTML
    • Endereço IP
    • Diário
    • Entrada de Diário
    • Texto de várias linhas
    • Texto de linha única
    • Cadeia de caracteres
    • URL
    Não é possível criptografar os seguintes tipos de campo:
    • Campos de opção
    • Campos virtuais
    • Campos em tabelas do sistema, exceto para determinados campos em sys_user
    • Campos do sistema em tabelas
    • Campos numéricos ou campos associados a um esquema de numeração automática
    • Qualquer outro tipo de campo não listado acima
    Restrições adicionais:
    • Quando um campo de diário é criptografado, o botão Publicar é inativado, mesmo se houver vários campos de diário e somente um deles estiver criptografado.
    • Os campos criptografados não estão disponíveis nas caixas Ir para e de filtro de cabeçalho.
    • Ao criptografar campos usados como um índice, só é possível usar tipos de criptografia de preservação de pedido e preservação de igualdade. Campos indexados não podem ser criptografados usando o tipo de criptografia padrão.

    Para obter mais informações, consulte Tipos de campo.

    Restrições de filtragem e pesquisa

    Criptografia padrão
    Ao selecionar uma cadeia de caracteres, data, data/hora ou campo de URL com uma configuração de campo criptografado padrão como o operando esquerdo em um filtro, não haverá opções de filtragem disponíveis.
    Criptografia de preservação da igualdade
    Ao selecionar uma cadeia de caracteres, data, data/hora ou campo de URL com uma configuração de campo criptografado de preservação de igualdade como o operando esquerdo em um filtro, os seguintes operadores ficam disponíveis
    • é
    • não é
    • está vazio
    • não está vazio
    Criptografia de preservação de ordem
    Ao selecionar uma cadeia de caracteres com uma configuração de campo criptografado de preservação de pedido como o operando esquerdo em um filtro os seguintes operadores ficam disponíveis, além de é, não é, está vazionão está vazio:
    • maior que
    • menor que
    Ao selecionar um campo de data ou data/hora ou campo com uma configuração de campo criptografado de preservação de pedido como o operando esquerdo em um filtro, os seguintes operadores ficam disponíveis, além de é, não é, está vazionão está vazio:
    • depois
    • antes
    • após ou em
    • antes ou em
    Seletores de data e data/hora

    Em campos de Data, use o seletor de data para especificar a data: Seletor de data

    Em campos de Data/Hora, use o seletor de data e hora para especificar a data e a hora: Seletor de data/hora

    Filtros de condição de lista
    As opções Mostrar correspondência e Filtrar são compatíveis com listas. Somente correspondências exatas são retornadas ou filtradas.
    Nota:
    A adição de campos criptografados em filtros de condição é compatível com scripts, como políticas de IU e regras de negócio.

    Restrições de configuração

    Restrições e comportamento das configurações de criptografia:
    • Depois de adicionar um campo à tabela Configuração do Edge Encryption, não será possível excluir o registro de configuração. Se não desejar mais que um campo seja criptografado, desative o registro na tabela Configuração do Edge Encryption e programe um trabalho de criptografia para descriptografar os dados.
    • Se um campo em uma tabela primária estiver marcado para ser criptografado, ele também será criptografado em todas as tabelas herdadas. Por exemplo, se o campo Descrição resumida na Tabela de tarefas estiver criptografado, o conteúdo do campo Descrição resumida na tabela Incidente será criptografado.
    • Se um campo herdado de uma tabela primária estiver marcado para ser criptografado, o campo na tabela primária não poderá ser criptografado. Por exemplo, se o campo Descrição resumida na tabela Incidente for marcado para ser criptografado, o conteúdo do campo Descrição resumida na Tabela de tarefas não poderá ser criptografado. Nesse exemplo, é possível criptografar a Descrição resumida na tabela Problema.
    • Quando um campo com uma configuração de criptografia definida for exportado para qualquer formato, a saída incluirá valores criptografados mesmo quando exportados por meio do servidor proxy.
    • Não é possível importar dados para um campo com uma configuração de criptografia definida.
    • Não é possível criptografar campos de Data e Data/Hora herdados. Os campos Data ou Data/Hora herdados de uma tabela primária não estão listados na lista suspensa do campo Coluna e não será possível criar configurações de criptografia de Data ou Data/Hora para esses campos.
    • Só é possível criptografar um campo de Cadeia de caracteres ou URL de uma tabela primária ou de uma tabela secundária, mas não de ambas.

    Restrições de instância

    Impacto do uso do Edge Encryption na instância:
    • A lógica de back-end não pode processar dados criptografados. Quando a instância tiver dados criptografados, qualquer regra de negócio, script de back-end ou recurso de back-end que depende da avaliação dos dados no campo criptografado não será executado corretamente.
      Nota:
      Os dados criptografados com criptografia de preservação de igualdade ou de pedido ainda são aprovados nas verificações de equivalência quando comparados com um valor criptografado idêntico.
    • Como o processamento de e-mail vai dos sistemas de e-mail direto para a instância e não pode passar pelo proxy do Edge, os dados enviados ou recebidos por e-mail não podem ser criptografados ou descriptografados pelo proxy do Edge.
      • Dados e anexos em e-mails de entrada não são criptografados.
      • Dados e anexos em e-mails de saída permanecem criptografados e não podem ser descriptografados.
    • Os scripts executados no servidor não podem mudar os dados criptografados.
    • A pesquisa global não é compatível. Como a pesquisa global tenta pesquisar dados criptografados e de texto não criptografado, os resultados podem não ser os esperados.
    • Os dados criptografados não podem ser copiados e colados em um registro em que o campo não esteja criptografado.
    • Dependendo do tipo de criptografia selecionado, a funcionalidade da interface do usuário para os campos criptografados será reduzida. Por exemplo, a possibilidade de comparar, agrupar por, classificar e pesquisar pode ser afetada. Geralmente, quanto mais forte for a criptografia selecionada, mais a funcionalidade será reduzida.
    • Nenhum hardware ou software de gerenciamento de criptografia chave de criptografia é compatível, exceto Java KeyStore, SafeNet e Unbound Technology.
    • Embora vários servidores proxy conectados a uma única instância sejam compatíveis, o gerenciamento e o monitoramento do cluster de proxy de criptografia não estão disponíveis. Cada proxy deve ser gerenciado separadamente.
    • Configurações do sistema, como carga de trabalho e o número de campos criptografados, podem afetar o desempenho dos campos criptografados.
    • O servidor proxy do Edge Encryption só pode se conectar a uma instância.
    • Se a sua instância usar um banco de dados Oracle e o campo Cadeia de caracteres marcado para ser criptografado tiver mais de 2925 caracteres, esse campo não poderá ser classificado mesmo quando a criptografia de preservação de ordem estiver selecionada.
    • Se sua instância usa um banco de dados Oracle, o único conjunto de caracteres compatível é o Unicode AL32UTF8.
    • Dados criptografados não podem ser usados em relatórios.
    • Edge Encryption não pode ser usado com o Arquivamento de dados.
    • Os proxies do Edge Encryption não podem criptografar solicitações que usam a API de solicitação REST em lote. Se você estiver usando proxies do Edge Encryption, desabilite o envio em lote de REST definindo a propriedade do sistema glide.uxf.disable_rest_batched como verdadeira.