(Optional) Verschlüsseln der Anmeldedaten für den Zugriff auf Talend Runtime - Cloud

Nutzungshandbuch für Talend Remote Engine für Windows

Version
Cloud
Language
Deutsch
Operating system
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Design und Entwicklung
Installation und Upgrade
Last publication date
2024-02-27

Verschlüsseln Sie die Anmeldedaten von Talend Runtime, um die Zugriffssicherheit zu verstärken.

Um die Sicherheit sensibler Informationen zu gewährleisten, verschlüsseln Sie die Anmeldedaten wie im folgenden Verfahren beschrieben.

Vorbereitungen

Vor der Verschlüsselung der Anmeldedaten müssen Sie zunächst den zu verwendenden Verschlüsselungsalgorithmus bestimmen und das Master-Passwort als Verschlüsselungsgeheimnis festlegen.
  • Master-Passwort
    1. Legen Sie in Talend Runtime das Master-Passwort als Verschlüsselungsgeheimnis fest. Halten Sie sich dazu an das Verfahren „Verschlüsseln von Parametern und Passwörtern in Klartext“.

      Talend Remote Engine verwendet dieses Passwort zum Lesen des verschlüsselten Passworts für den Zugriff auf Talend Runtime.

      Wie in „Verschlüsseln von Parametern und Passwörtern in Klartext“ erläutert, muss das Master-Passwort als Umgebungsvariable oder Java-Systemeigenschaft, TESB_ENV_PASSWORD, festgelegt werden.

      Zwar müssen diese zwei Variablen technisch gesehen nicht unbedingt auf Betriebssystemebene hinzugefügt werden, es wird jedoch empfohlen, dass Sie sie in Ihre Betriebssystemumgebung aufnehmen, um die Sicherheit zu verstärken und den Zugriff über Talend Remote Engine bei einer Installation als Systemdienst zu vereinfachen.

    2. Vergewissern Sie sich in <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg, dass die Eigenschaft properties.encryption.password folgendermaßen lautet:
      properties.encryption.password=${env:TESB_ENV_PASSWORD:-${TESB_ENV_PASSWORD}}
      Diese Konfiguration stellt sicher, dass Talend Remote Engine das von Ihnen über TESB_ENV_PASSWORD auf Talend Runtime-Seite festgelegte Verschlüsselungsgeheimnis fehlerfrei lesen kann.
  • Verschlüsselungsalgorithmus
    1. Um den Standardalgorithmus zu verwenden, öffnen Sie die Datei <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg und vergewissern Sie sich, dass die Eigenschaft properties.encryption.algorithm folgendermaßen lautet:
      properties.encryption.algorithm=${env:TESB_ENV_ALGORITHM:-${TESB_ENV_ALGORITHM:-PBEWITHSHA256AND256BITAES-CBC-BC}}
      Der Standardalgorithmus ist PBEWITHSHA256AND256BITAES-CBC-BC.
    2. Wenn ein benutzerspezifischer Algorithmus benötigt wird, fügen Sie die Variable TESB_ENV_ALGORITHM mit dem von Ihnen gewählten Algorithmus zu Ihren OS-Umgebungsvariablen oder Java-Systemeigenschaften hinzu.

      Nehmen Sie an dem von der Eigenschaft properties.encryption.algorithm verwendeten Standardausdruck in der Datei <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg keine Änderungen vor.

Prozedur

  1. Führen Sie in Talend Runtime dasselbe Verfahren „Verschlüsseln von Parametern und Passwörtern in Klartext“ durch, um eine verschlüsselte Zeichenfolge für das Zugriffspasswort von Talend Runtime zu erhalten.
    Am Ende des Verfahrens erhalten Sie eine verschlüsselte Zeichenfolge für das Zugriffspasswort, das folgendermaßen aussieht:
    ENC(encrypted_password_string) 

    Mithilfe desselben Verfahrens können Sie sowohl den Benutzernamen als auch das Passwort verschlüsseln. In diesem Beispiel wird nur das Passwort verschlüsselt.

  2. Konfigurieren Sie Talend Remote Engine zur Verwendung des verschlüsselten Passworts als Ersatz für das von Ihnen im vorhergehenden Abschnitt definierte Passwort in Klartext: „Aufbau einer Verbindung zwischen Talend Remote Engine und Talend Runtime“.
    Ändern Sie die Stelle, an der Sie zuvor das Passwort in Klartext eingesetzt haben.
    • Umgebungsvariablen des Betriebssystems (OS)

      Wenn Sie die Variablen RUNTIME_JMX_USERNAME und RUNTIME_JMX_PASSWORD zu Ihren OS-Umgebungsvariablen hinzugefügt haben, ersetzen Sie den Wert von RUNTIME_JMX_PASSWORD durch die verschlüsselte Zeichenfolge ENC(encrypted_password_string), die Sie in den vorhergehenden Schritten erhalten haben.

      Wichtiger Hinweis: Die von den Eigenschaften talendruntime.jmx.username und talendruntime.jmx.password in org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg verwendeten Standardausdrücke dürfen nicht geändert werden. Dadurch wird sichergestellt, dass die Umgebungsvariablen von diesen zwei Eigenschaften ordnungsgemäß verwendet werden.

    • Java-Systemeigenschaften

      Wenn Sie die Java-Systemeigenschaften RUNTIME_JMX_USERNAME und RUNTIME_JMX_PASSWORD festgelegt haben, ersetzen Sie den Wert von RUNTIME_JMX_PASSWORD durch ENC(encrypted_password_string).

      Wichtiger Hinweis: Die von den Eigenschaften talendruntime.jmx.username und talendruntime.jmx.password in org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg verwendeten Standardausdrücke dürfen nicht geändert werden. Dadurch wird sichergestellt, dass die Java-Systemeigenschaften von talendruntime.jmx.username und talendruntime.jmx.password ordnungsgemäß verwendet werden.
    • Direkte Konfiguration
      Wenn Sie Ihr Klartext-Passwort für die Eigenschaft talendruntime.jmx.password direkt in <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg festgelegt haben, ersetzen Sie es durch die verschlüsselte Passwort-Zeichenfolge. Beispiel:
      talendruntime.jmx.username=<username_you_want_to_use>
      talendruntime.jmx.password=ENC(encrypted_password_string)
  3. Starten Sie Talend Remote Engine und Talend Runtime neu.
    Halten Sie sich an dieses Verfahren, um Talend Remote Engine für einen Neustart kontrolliert und reibungslos herunterzufahren („Graceful Shutdown“).