Configurer la clé personnalisée pour chiffrement - 8.0

Guide d'installation de Talend Data Management Platform pour Windows

Version
8.0
Language
Français (France)
EnrichDitaval
Data Management Platform for Windows
Product
Talend Data Management Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Dans le fichier <tomcat_path>\WEB-INF\classes\configuration.properties, le paramètre master.key est obligatoire pour chiffrer et déchiffrer toutes les informations sensibles. Si ce paramètre est manquant, Talend Administration Center ne fonctionne pas correctement.

Après l'installation de Talend Administration Center, il est obligatoire d'effectuer la rotation de la clé maître. Pour cela :

  1. Dans la page Database Configuration (Configuration de la base de données) de Talend Administration Center, cliquez sur Change master key (Modifier la clé maître).
  2. Saisissez du texte (aucune limitation) dans le champ Change master key et cliquez sur Launch Key Rotation.
    La nouvelle clé maître sera hachée en SHA-256, encodée en base256 et sauvegardée dans le fichier <tomcat_path>\WEB-INF\classes\configuration.properties. La propriété et la date de dernière utilisation de la clé maître sont ajoutées. Par exemple :
    master.key.2020-08-19-17-40=âjhiàkjjiinioliâknqãolmßqppãllkß
    master.key.2020-08-19-17-40_LastUsed=2020-08-19
    2020-08-19-17-40 est l'identifiant de la nouvelle clé maître, contenant l'heure de création de la clé maître. Cela permet de comprendre quelle clé maître est la plus récente.

    Le re-chiffrement des données sensibles sera démarré et l'exécution de la rotation de la clé maître sera enregistrée selon la configuration des logs. Pour plus d'informations, consultez Configurer les paramètres de log dans le Guide d'utilisation de Talend Administration Center.

    Vous pouvez nettoyer les clés maître non utilisées manuellement ou configurer un nettoyage automatique dans la base de données, en activant master.key.cleaner avec un nombre positif. Par défaut, le nettoyage automatique des clés maître est désactivé. La valeur du paramètre master.key.cleaner indique le nombre de jours durant lesquels la clé maître n'est pas utilisée, avant nettoyage. La clé maître la plus récente n'est jamais supprimée.

    Avertissement :

    Les propriétés master.key.*** ne peuvent être modifiées ou ajoutées directement dans <tomcat_path>\WEB-INF\classes\configuration.properties. Vous ne pouvez supprimer que les clés maître non utilisées.

    Si le nom master.key.*** est identique, vous devez effectuer la rotation sur l'une des bases de données et supprimer les anciennes clés maître.

Si votre Talend Administration Center est en mode cluster, procédez comme suit pour effectuer la rotation de la clé maître :

  1. Arrêtez tous les nœuds Talend Administration Center du cluster, sauf celui où sera exécutée la rotation de la clé maître.
  2. Démarrez la rotation de la clé maître dans la page Database Configuration (Configuration de la base de données).
  3. Copiez la nouvelle clé maître master.key.YYYY-MM-dd-HH-ss générée dans le fichier <tomcat_path>\WEB-INF\classes\configuration.properties dans configuration.properties de tous les nœuds Talend Administration Center.
  4. Démarrez les nœuds Talend Administration Center arrêtés.