Planification de Chiffrement Edge

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La mise en œuvre réussie de nécessite une planification et une Chiffrement Edge préparation.

    Répondez aux questions suivantes à l’étape de la planification.
    • Quels champs doivent être chiffrés ?
    • Quels types de chiffrement doivent être utilisés ?
    • Combien de Chiffrement Edge proxys sont nécessaires ? Voir pour les Dimensionnement de votre environnement Edge Encryption recommandations et les considérations.
    • Si un ordre préservant le type de chiffrement ou les modèles de chiffrement doit être utilisé, où se trouve la base de données MySQL ?
    • Quel système de gestion des clés doit être utilisé ?
    Les administrateurs système, les administrateurs réseau et les membres de l’équipe de sécurité ont différentes tâches à accomplir pour la mise en œuvre de Chiffrement Edge.
    • Les administrateurs système ont besoin du rôle d’administrateur de sécurité. L’administrateur système doit :
      • Téléchargez l’application Chiffrement Edge proxy.
      • Configurez un compte d’utilisateur Chiffrement Edge pour que les proxys se connectent à l’instance. Le rôle de edge_encryption doit être affecté à l’utilisateur.
      • Configurez les clés de chiffrement et définissez les clés par défaut.
      • Configurez Chiffrement Edge sur l’instance.
      • Planifier des tâches de chiffrement.
      • Surveillez Chiffrement Edge.
      • Créez et modifiez des règles de chiffrement.
    • Votre administrateur réseau doit :
      • Installez l’application Chiffrement Edge proxy.
      • Connaissez les adresses réseau des serveurs proxy et de la base de données proxy utilisée pour le chiffrement et les modèles de chiffrement préservant l’ordre.
      • Installez la base de données proxy à utiliser pour le chiffrement et les modèles de chiffrement préservant l’ordre.
      • Démarrez et arrêtez les applications proxy.
      • Effectuez la gestion des clés de chiffrement.
      • Déterminez comment mapper les utilisateurs aux applications proxy de chiffrement. Cela peut être fait avec les paramètres DNS ou les règles de routage, et est spécifique à chaque réseau.
      • Gérer plusieurs serveurs proxy.
      • Configurez les pools d’équilibreurs de charge et les paramètres.
    • Votre administrateur de sécurité doit déterminer les types de chiffrement à affecter à chaque champ.