Accéder au contenu principal Passer au contenu complémentaire

Configurer la clé de chiffrement MDM

Talend MDM utilise une clé de chiffrement encodée en Base64 pour chiffrer tous les mots de passe dans

  • les fichiers de configuration mdm.conf et datasources.xml situés dans <MDM_ROOT>\conf et
  • les fichiers de configuration data-authoring-gateway.properties et data-authoring-proxy.properties situés dans <MDM_ROOT>/apache-tomcat/conf pour Talend Data Authoring for MDM.

Par défaut, la clé de chiffrement est générée automatiquement et sauvegardée en tant que valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat lorsque vous démarrez votre serveur MDM pour la première fois.

Talend MDM vous permet de modifier la clé de chiffrement en suivant l'une des méthodes suivantes :

  • mise à jour de la valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat, ou
  • ajout d'une propriété système encryption.keys.file pour utiliser une clé de chiffrement d'un autre fichier de propriétés.

Gardez à l'esprit les éléments suivants pour la clé de chiffrement de MDM :

  • Une fois la clé de chiffrement MDM pour une instance de Talend MDM générée ou modifiée, la clé de chiffrement MDM doit être utilisée pour tous les Studio Talend clients interagissant avec l'instance MDM.
  • Vous pouvez créer des connexions à autant de serveurs MDM que vous le souhaitez, dans votre Studio Talend. La clé de chiffrement MDM dans le Studio Talend doit être la même que sur le serveur MDM interagissant avec le Studio Talend. Pour assurer cette cohérence, vous pouvez mettre à jour la clé de chiffrement MDM pour le Studio Talend en vous basant sur l'instance de MDM interagissant avec le Studio Talend et redémarrer le Studio Talend.

Pourquoi et quand exécuter cette tâche

La procédure suivante vous présente comment configurer une clé de chiffrement MDM.

Procédure

  1. Si les mots de passe dans les fichiers mdm.conf et datasources.xml ont déjà été chiffrés, remplacez-les par du plein texte.
  2. Si vous utilisez Talend Data Authoring for MDM et si les mots de passe dans les fichiers de configuration data-authoring-gateway.properties et data-authoring-proxy.properties ont déjà été chiffrés, remplacez-les par du texte plein.
  3. Générez votre nouvelle clé de chiffrement à l'aide d'un outil d'encodage en base64, par exemple https://www.base64encode.org (uniquement en anglais).
    Note InformationsAvertissement : La longueur de la chaîne de caractères d'entrée doit être de 16 ou de 32.
  4. Pour configurer la clé de chiffrement MDM pour une instance de Talend MDM :
    1. Pour utiliser la clé de chiffrement dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat, configurez la valeur de la propriété mdm.encryption.key dans le fichier avec celle de la nouvelle clé de chiffrement encodée en Base64 et sauvegardez vos modifications. 
      mdm.encryption.key=<base64_encoded_encryption_key>

      <base64_encoded_encryption_key> est la nouvelle clé de chiffrement générée dans l'outil d'encodage en base64.

    2. Pour utiliser la clé de chiffrement dans un autre fichiers de propriétés, ajoutez la propriété mdm.encryption.key dans le fichier et configurez la nouvelle clé de chiffrement encodée en base64 comme sa valeur. Ajoutez la propriété système suivante dans le fichier <MDM_ROOT>\apache-tomcat\bin\catalina.bat : 
      set "JAVA_OPTS=%JAVA_OPTS% -Dencryption.keys.file=<key_file_path>"

      <key_file_path> est le chemin d'accès au fichier des propriétés, par exemple, D:\mdm-encryption-key\mdmkey.dat.

    3. Redémarrez votre serveur MDM.
      Les mots de passe dans les fichiers de configuration mdm.conf et datasources.xml seront chiffrés avec la nouvelle clé de chiffrement.
      Note InformationsRemarque :
      • Les mots de passes chiffrés peuvent être différents, même si leur version plein texte est identique.
      • Les mots de passe sont chiffrés à nouveau à chaque redémarrage de votre serveur MDM.
  5. Si nécessaire, répétez l'étape précédente pour configurer la clé de chiffrement MDM pour les autres instances de Talend MDM.
  6. Pour configurer la clé de chiffrement MDM pour un Studio Talend client :
    1. Ouvrez le fichier de configuration de la clé \configuration\studio.keys, sous le répertoire d'installation du Studio Talend.
    2. Ajoutez la propriété mdm.encryption.key ou modifiez sa valeur si elle existe déjà.
    3. Redémarrez Studio Talend.
  7. Si nécessaire, répétez l'étape précédente pour configurer la clé de chiffrement MDM pour les autres Studio Talend clients.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici