エッジ暗号化 のシステム要件

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • エッジ暗号化 プロキシアプリケーションは、Microsoft Windows または Linux オペレーティングシステムを実行しているサーバーまたは仮想マシンで実行できます。パフォーマンスを最適化するため、設定がこれらの要件を満たすことを確認します。

    Java の要件

    エッジ暗号化 プロキシサーバーをインストールまたは実行するホストマシンでは、サポートされているバージョンの Java を保持する必要があります。現在サポートされているバージョンは 11.x バージョンシリーズの Java 11.0.6 以降です。
    注:
    Java 8 は Utah リリースからサポートされなくなりました。Utah バージョンの エッジ暗号化 プロキシをインストールする前に、エッジ暗号化 プロキシを使用する環境を Java 11 にアップグレードしてください。
    注:
    Java は無制限の強度キーを自動的に許可しません。AES 256 ビット暗号化の使用を特別に有効にする必要があります。

    OpenJDK のサポート

    Now Platform は OpenJDK バージョン 11 をサポートしています。

    プロキシサーバーの最小構成

    プロキシサーバーには以下の最小構成が必要です。

    • プロキシサーバーあたり 4 GB の RAM (ほとんどの展開で 6 GB を推奨)

      注:
      プロキシサーバーホストには、プロキシサーバーより少なくとも 1 GB 多い RAM が必要です。プロキシサーバーホストには、オペレーティングシステムサービス用に追加で 1 GB が必要です。たとえば、プロキシサーバーが RAM を 4 GB 使用するよう設定する場合は、プロキシサーバーホストに少なくとも 5 GB の RAM を取り付ける必要があります。

      プロキシサーバーには少なくとも 4 GBのメモリが必要なため、32 ビット JRE と 32 ビット オペレーティング システムは London リリース以後はサポートされなくなりました。

    • 3 GHz 以上の CPU (最適なパフォーマンスには 4 コア CPU を推奨)
    • ロードバランサーの背後で稼働する複数のプロキシサーバー。必要なプロキシサーバーの数は、アプリケーションノードの数、同時ユーザー数、およびフェイルオーバーに必要なサーバー数によって異なります。詳細については、「エッジ暗号化環境のサイジング」を参照してください。
    • サーバーの使用率やリソースの可用性に応じて他のサービスと同時に実行できる機能

    プロキシサーバーをサポートするシステム

    次のシステムがサポートされています。
    サポートされているシステム 説明
    Windows Server 2012、2012-R2、2016、2019 の各エディション
    • 仮想マシンまたは物理ハードウェア
    • 64 ビット システム
    Linux
    • 仮想マシンまたは物理ハードウェア
    • 64 ビット システム

    64ビットの Linux システムでは、32 ビットの GNU C ライブラリ (glibc) をインストールする必要があります。CentOS のインストールコマンドは yum install glibc.i686 です。

    プロキシサーバーのバージョン要件

    エッジ暗号化 プロキシバージョンを ServiceNow インスタンスバージョンと同期させてください (たとえば Tokyo などの同じメジャーリリース)。アップグレードプロセス中のダウンタイムをなくすために、 エッジ暗号化 プロキシには下位互換性があります。ただし、ユーザーが新しい機能や重要なバグ修正にアクセスできるようにするために、できるだけ早くアップグレードすることが重要です。

    プロキシサーバーの接続要件

    エッジ暗号化 アプリケーションを実行するプロキシサーバーは、ネットワーク内のマシンと通信できる必要があります。プロキシサーバーに次のネットワーク権限があることを確認してください。
    ネットワーク権限 説明
    ファイアウォールアクセス プロキシサーバーとクライアントデバイスの間にあるファイアウォールの設定を行い、接続を許可します。ネットワークで非武装地帯 (DMZ) を使用してセキュリティの追加層をローカルエリアネットワーク (LAN) に追加していて、ネットワークセキュリティプロトコルによりネットワーク内部から DMZ へのポートアクセスを制限している場合は、プロキシサーバーを DMZ 内のマシンに展開する必要があります。
    ネットワークアクセス プロキシサーバーからの接続が可能になるように各クライアントを設定します。ネットワーク セキュリティにより、クライアントに接続できる新しいマシンの設定ができない場合は、接続権限を持つ既存のマシンにプロキシサーバーをインストールします。
    インスタンスアクセス プロキシサーバーがインスタンスにネットワークアクセスできることを確認します。プロキシサーバーネットワークが、TCP ポート 443 経由のトラフィックを許可するように設定されていることを確認します。
    ネットワークアカウント ローカルアドミニストレーターかドメインアドミニストレーターのいずれかを使用して、プロキシサーバーをインストールします。

    順序保存およびトークン化データベースのシステム要件

    順序保存の暗号化および暗号化パターンでは、エッジ暗号化 プロキシサーバー用に Oracle MySQL データベースを設定する必要があります。順序保存暗号化は、先にデータを復号化しなくても、比較演算を暗号化データに直接適用できます。暗号化パターンを使用すると、データベースに送信して格納する前に、文字列パターンをトークンで置換 (トークン化と呼ばれる) できます。MySQL データベースのサイズが理由で、順序保存およびトークン化データベースを実行するには専用のプロキシサーバーを使用します。

    データベースシステムの最低要件には次のものが含まれます。
    MySQL データベース 要件
    バージョン MySQL データベースバージョン 5.7 と 8.0
    注:
    MySQL バージョン 5.5 および 5.6 はテストされなくなり、サポートが終了しました。
    OS 64 ビット システム
    CPU 2 GHz 以上の CPU (最適なパフォーマンスには 4 コア CPU を推奨)
    RAM 16 GB
    ディスク ストレージエリアネットワーク (SAN) またはローカルストレージ (RAID 10 を推奨)
    サイズ 潜在的なレコードの数にレコードサイズを掛けて決定します。「順序保存とトークン化のデータベースのサイズを計算する」を参照してください。
    設定 高可用性クラスター。MySQL サーバーの設定方法が分からない場合は、設定情報について MySQL を参照してください。