メイン コンテンツをスキップする 補完的コンテンツへスキップ

MDM暗号化キーを設定

Talend MDMは、Base64エンコーディングの暗号化キーを使って次のパスワードをすべて暗号化します。

  • <MDM_ROOT>/confにあるmdm.conf設定ファイルとdatasources.xml設定ファイル
  • Talend Data Authoring for MDM<MDM_ROOT>/apache-tomcat/confにあるdata-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイル

By default, the encryption key is auto-generated and saved as the value of the mdm.encryption.key property in the <MDM_ROOT>/apache-tomcat/conf/aeskey.dat file 20hen you start your MDM server for the first time.0000

Talend MDMでは、次のいずれかの方法で暗号化キーを変更できます。

  • <MDM_ROOT>/apache-tomcat/conf/aeskey.datファイルにあるmdm.encryption.keyプロパティの値をアップデートする。または
  • システムプロパティencryption.keys.fileを追加し、別のプロパティファイルで暗号化キーを使用する。

MDM暗号化キーについては次の点に注意が必要です。

  • Talend MDMインスタンスのMDM暗号化キーが生成または変更された後は、MDMインスタンスが対話するTalend Studioの全クライアントでMDM暗号化キーを使用する必要があります。
  • Talend Studioでは、必要な数のMDMサーバーに接続を作成できます。Talend StudioにあるMDM暗号化キーは、Talend Studioと対話するMDMサーバーのキーと同じであることが必要です。この一貫性が保たれるよう、Talend Studioと対話するMDMインスタンスに基づいてTalend StudioMDM暗号化キーをアップデートし、Talend Studioを再起動します。

このタスクについて

次の手順に従って、MDM暗号化キーを設定します。

手順

  1. mdm.conf設定ファイルとdatasources.xml設定ファイルでパスワードが既に暗号化されている場合は、プレーンテキストに置き換えられます。
  2. Talend Data Authoring for MDMを使用しており、data-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイルのパスワードが既に暗号化されている場合は、プレーンテキストに置き換えてください。
  3. base64暗号化ツールを使って新しい暗号化キーを生成します。例: https://www.base64encode.org (英語のみ)
    情報メモ警告: 入力文字列の長さは16か32であることが必要です。
  4. 次の手順に従って、Talend MDMインスタンスのMDM暗号化キーを設定します。
    1. <MDM_ROOT>/apache-tomcat/conf/aeskey.datファイルで暗号化キーを使う場合は、そのファイルにあるmdm.encryption.keyプロパティの値を新しいbase64エンコードの暗号化キーに設定して変更を保存します。
      mdm.encryption.key=<base64_encoded_encryption_key>

      <base64_encoded_encryption_key>は、base64暗号化ツールで生成される新しい暗号化キーです。

    2. 別のプロパティファイルにある暗号化キーを使う場合は、そのファイルにmdm.encryption.keyプロパティを追加し、base64エンコードの新しい暗号化キーを値として設定して、 <MDM_ROOT>/apache-tomcat/bin/catalina.shファイルに次のシステムプロパティに追加します。
      JAVA_OPTS="$JAVA_OPTS -Dencryption.keys.file=<key_file_path>"

      <key_file_path>はプロパティファイルへのパスです。例: /home/mdm-encryption-key/mdmkey.dat

      暗号化キーがaeskey.datファイルと自分のプロパティファイルの両方で定義されている場合は、自分のプロパティファイルの暗号化キーが優先されるのでご注意ください。

    3. MDMサーバーを再起動します。
      mdm.conf設定ファイルとdatasources.xml設定ファイルにあるパスワードは、新しい暗号化キーで暗号化されます。
      情報メモ注:
      • プレーンテキストバージョンが同じものであっても、暗号化されたパスワードは異なる場合があります。
      • パスワードは、MDMサーバーが再起動されるたびに暗号化されます。
  5. 必要であれば、前のステップを繰り返して他のTalend MDMインスタンスでMDM暗号化キーを設定します。
  6. 次の手順に従って、Talend StudioクライアントのMDM暗号化キーを設定します。
    1. Talend Studioのインストールディレクトリーで/configuration/studio.keysファイルを開きます。
    2. mdm.encryption.keyプロパティを追加します。既に存在する場合はその値を変更します。
    3. Talend Studioを再起動します。
  7. 必要であれば、前のステップを繰り返して他のTalend StudioクライアントでMDM暗号化キーを設定します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。