Configurer la clé personnalisée pour chiffrement
Après l'installation de Talend Administration Center, il est obligatoire d'effectuer la rotation de la clé maître. Pour cela :
- Dans la page Database Configuration (Configuration de la base de données) de Talend Administration Center, cliquez sur Change master key (Modifier la clé maître).
- Saisissez du texte (aucune limitation) dans le champ Change master key et cliquez sur Launch Key Rotation.La nouvelle clé maître sera hachée en SHA-256, encodée en base256 et sauvegardée dans le fichier <tomcat_path>\WEB-INF\classes\configuration.properties. La propriété et la date de dernière utilisation de la clé maître sont ajoutées. Par exemple :2020-08-19-17-40 est l'identifiant de la nouvelle clé maître, contenant l'heure de création de la clé maître. Cela permet de comprendre quelle clé maître est la plus récente.
master.key.2020-08-19-17-40=âjhiàkjjiinioliâknqãolmßqppãllkß master.key.2020-08-19-17-40_LastUsed=2020-08-19
Le re-chiffrement des données sensibles sera démarré et l'exécution de la rotation de la clé maître sera enregistrée selon la configuration des logs. Pour plus d'informations, consultez Configurer les paramètres de log.
Vous pouvez nettoyer les clés maître non utilisées manuellement ou configurer un nettoyage automatique dans la base de données, en activant master.key.cleaner avec un nombre positif. Par défaut, le nettoyage automatique des clés maître est désactivé. La valeur du paramètre master.key.cleaner indique le nombre de jours durant lesquels la clé maître n'est pas utilisée, avant nettoyage. La clé maître la plus récente n'est jamais supprimée.
Note InformationsAvertissement :Les propriétés master.key.*** ne peuvent être modifiées ou ajoutées directement dans <tomcat_path>\WEB-INF\classes\configuration.properties. Vous ne pouvez supprimer que les clés maître non utilisées.
Si le nom master.key.*** est identique, vous devez effectuer la rotation sur l'une des bases de données et supprimer les anciennes clés maître.
Si votre Talend Administration Center est en mode cluster, procédez comme suit pour effectuer la rotation de la clé maître :
- Arrêtez tous les nœuds Talend Administration Center du cluster, sauf celui où sera exécutée la rotation de la clé maître.
- Démarrez la rotation de la clé maître dans la page Database Configuration (Configuration de la base de données).
- Copiez la nouvelle clé maître master.key.YYYY-MM-dd-HH-ss générée dans le fichier <tomcat_path>\WEB-INF\classes\configuration.properties dans configuration.properties de tous les nœuds Talend Administration Center.
- Démarrez les nœuds Talend Administration Center arrêtés.