メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Data Stewardship用の接続を保護

Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。

情報メモ重要: 次の手順では、MongoDBサーバーモジュール、Apache Kafkaモジュール、その他のTalend Data Stewardshipモジュールすべてで同じトラストスコアを使用することが必要です。

手順

  1. <installation_folder>/tds/config/data-stewardship.propertiesファイルを開きます。
  2. Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
    #Keystore configuration
    server.ssl.key-store=<keystore_path>/keystore.jks
    server.ssl.key-store-password=<keystore_password>
    server.ssl.key-alias=<certificate_alias>
    server.ssl.key-store-type=JKS
    server.ssl.enabled=true
    server.ssl.protocol=TLS
    server.ssl.client-auth=none
    server.tomcat.max-threads=150
    server.ssl.client-authプロパティの場合は、セキュリティ強化のため、wantまたはneedに設定できます。
    デフォルトでは、Spring Bootはjava/lib/securityフォルダーにあるデフォルトのトラストストア (cacerts)を使います。デフォルトのトラストストアがニーズに合っていれば、そのトラストストアに関連するものを追加する必要はありません。
  3. <installation_folder>/iam/config/clientstds-client.jsonで、httpをすべてhttpsにアップデートします。
  4. MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<truststore_path>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
    MongoDBでSSLサポートを有効にする場合は、MongoDBのドキュメンテーションをご覧ください。
  5. 通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<truststore_path>
    kafka.ssl.truststore.password=<truststore_password>
  6. 認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.ssl.keystore.location=<keystore_path>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。
  7. メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<truststore_path>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<keystore_path>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
    spring.kafka.properties.security.protocol=SSL
    spring.kafka.properties.ssl.truststore.location=<truststore_path>
    spring.kafka.properties.ssl.truststore.password=<truststore_password>
    spring.kafka.properties.ssl.keystore.location=<keystore_path>
    spring.kafka.properties.ssl.keystore.password=<keystore_password>
    spring.kafka.properties.ssl.key.password=<key_password>
    KafkaでSSLサポートを有効にする場合は、Kafkaのドキュメンテーションをご覧ください。
  8. ゲートウェイURLをhttpからhttpsに変更します:
    frontend.url=https://<server>:${frontend.server.port}
    backend.url=https://<server>:${core.server.port}
    schemaservice.url=https://<server>:${schema.server.port}
    historyservice.url=https://<server>:${history.server.port}
    monitoringservice.url=https://<server>:${monitoring.server.port}
    gateway.url=https://<server>:${gateway.server.port}             

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。