Como tokenizar cadeias de caracteres usando padrões de criptografia

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode substituir padrões de cadeia de caracteres por tokens antes de serem enviados e armazenados na instância.

    Antes de Iniciar

    Para usar padrões de criptografia, você deve instalar e configurar um banco de dados MySQL na sua rede. Este é o mesmo banco de dados usado para criptografia de preservação de pedido. Para criar ou editar padrões de criptografia, você deve estar conectado à instância por meio do proxy.

    Função necessária: security_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar padrões de sistema de base ou criar seus próprios padrões. Os padrões do sistema base são padrões avançados. Os padrões de criptografia incluem as seguintes limitações.
    • Não é permitido um padrão de todos os caracteres alfabéticos.
    • O tamanho mínimo do padrão é de cinco caracteres. Você pode mudar esta configuração usando uma propriedade do sistema.
    • Os quantificadores "*" e "+" são proibidos nos padrões de criptografia.
    • Os padrões de criptografia correspondem a palavras completas, não a partes de cadeias de caracteres incorporadas em uma cadeia de caracteres maior. As palavras são definidas por espaços e caracteres não disponíveis para inclusão em um padrão.
    • Se a mesma cadeia de caracteres for enviada para a instância várias vezes, ela será substituída pelo mesmo token.
    • Há suporte para pesquisa de texto em correspondências exatas. A cadeia de caracteres de consulta é trocada por um token quando enviada para a instância. A pesquisa é realizada em tokens, e quando os resultados da pesquisa forem retornados para o servidor proxy, os tokens serão substituídos pelo texto não criptografado. Recursos como lematização não são compatíveis.
    Ao usar padrões, o texto não criptografado nunca sai da rede. Quando o servidor proxy corresponde a um padrão em uma solicitação que vai para a instância, o proxy substitui a cadeia de caracteres por um token do mesmo tamanho. O token é enviado para a instância em vez da cadeia de caracteres de texto não criptografado. Quando a resposta é enviada da instância para o servidor proxy, o proxy substitui o token pela cadeia de caracteres. Quando exibida por meio do servidor proxy, a cadeia de caracteres é exibida como texto não criptografado.
    Nota:
    Campos criptografados não são verificados quanto a padrões de criptografia.

    Procedimento

    1. Navegar até Tudo > Configuração de Edge Encryption > Padrões de criptografia > Criar novo.
      Como alternativa, você pode navegar até Padrões avançados para ativar ou editar um padrão pré-configurado.
    2. Insira o nome do padrão.
    3. Defina o Tipo de entrada de padrão do Edge.
      OpçãoDescrição
      Básico Uma série de tipos de caracteres. Na guia Entrada padrão básica, clique em Adicionar e selecione um tipo de caractere.

      O Exemplo de padrão exibe o padrão conforme os caracteres são adicionados.

      Clique em Novo bloco para mover o próximo caractere para a linha seguinte. Isso permite agrupar caracteres em um padrão longo.

      Clique em X para excluir o último caractere do padrão.
      Avançado Uma expressão Java RegEx. Se "avançado" for selecionado, você não poderá mudar o tipo de entrada de volta para "básico".

      No campo Exemplo de correspondência, insira um exemplo de padrão para testar a expressão RegEx. No campo Padrão, insira uma expressão Java RegEx. Clique em Validar para verificar se a expressão corresponde ao exemplo de padrão.

      O tipo de entrada define como você vai inserir o padrão. Não afeta o modo como ele será usado.

    4. Clique em Enviar.