Descontinuação do GlideEncrypter
Saiba como remover as chamadas Usar GlideEncrypter legadas dos scripts em sua instância.
Disponibilidade do GlideEncrypter no Zurich versão
A disponibilidade do GlideEncrypter no Zurich a versão depende se sua instância foi criada ou atualizada de uma versão anterior.
- Novas instâncias
-
Em novas instâncias criadas em Zurich Ou mais tarde, esta API foi desativada por padrão. Todos os scripts do sistema de base foram atualizados e não usam mais chamadas para esta API.
- Instâncias atualizadas
-
Zurich As instâncias que foram atualizadas de uma versão anterior ainda podem usar a API GlideEncypter legada, mas a API foi atualizada para usar a criptografia AES256-GCM por meio do Estrutura de gestão de chaves. Esta mudança substitui o uso do padrão de criptografia 3DES legado para estar em conformidade com as diretrizes do NIST, permitindo que todos os scripts que ainda usam o GlideEncrypter operem.
Habilitar ou desabilitar GlideEncrypter
A disponibilidade do GlideEncrypter é controlada pelo glide.security.glideencrypter.allowpropriedade do sistema. Esta propriedade do sistema está definida como falso por padrão, em novo Zurich instâncias e não podem ser atualizadas. Em instâncias atualizadas para Zurich esta propriedade pode ser alterada por administradores com a função security_admin.
| Valor | Comportamento |
|---|---|
| verdadeiro | Quando verdadeiro, GlideEncypter ainda pode ser chamado em scripts, mas usa a criptografia AES256-GCM por meio do Estrutura de gestão de chaves. |
| falso | Quando falso, as chamadas GlideEncrypter retornam nulo e os administradores veem este erro: |