设置加密用的自定义密钥
在 <tomcat_path>\WEB-INF\classes\configuration.properties 文件中,master.key 参数为必填参数,用于敏感信息的编解码。如果此参数缺失,Talend Administration Center 可能无法正常运行。
Talend Administration Center 安装完成后,必需对主密钥进行轮换。为此:
- 在 Talend Administration Center 的 Database Configuration (数据库配置) 页面,点击 Change master key (更改主密钥)。
- 在 Change master key (更改主密钥) 输入框中输入文本 (文本无限制) 然后点击 Launch Key Rotation (运行密钥轮换)。新的主密钥将通过 SHA256 进行哈希处理,通过 base256 进行编码,并储存在 <tomcat_path>\WEB-INF\classes\configuration.properties 文件中。还添加了该主密钥上次使用的时间的属性。例如,2020-08-19-17-40 标识新主密钥的创建时间,以便区分哪个主密钥是最新的。
master.key.2020-08-19-17-40=âjhiàkjjiinioliâknqãolmßqppãllkß master.key.2020-08-19-17-40_LastUsed=2020-08-19根据日志信息,将对敏感数据进行加密并对主密钥轮换的执行进行记录。更多信息,请参阅 Setting up the Logging parameters。
您可以手动清除未使用的主密钥或者通过将 master.key.cleaner 设为正数在数据库中配置自动清理工具。默认情况下,主密钥自动清理工具被禁用。master.key.cleaner 的值代表天数,即如果主密钥一直未被使用的天数达到设置的数值时即被清除。最新的主密钥永远不会被删除。
信息注释警告:您不能改变 master.key.*** 属性或将其直接添加到 <tomcat_path>\WEB-INF\classes\configuration.properties 中。您只能删除未使用的主密钥。
如果出现 master.key.*** 同名,您需要在其中一个数据库中进行密钥轮换,并删除旧的主密钥。
如果您的 Talend Administration Center 处于集群状态,请按如下步骤轮换主密钥:
- 停止集群中除了要执行主密钥轮换的节点外的所有的 Talend Administration Center 节点。
- 在 Database Configuration (数据库配置) 页面启动主密钥轮换。
- 将 <tomcat_path>\WEB-INF\classes\configuration.properties 文件中生成的主密钥 master.key.YYYY-MM-dd-HH-ss 复制到所有 Talend Administration Center 节点的 configuration.properties 文件中。
- 启动被停止的 Talend Administration Center 节点。