Configurer la clé de chiffrement MDM

Talend MDM utilise une clé de chiffrement encodée en Base64 pour chiffrer tous les mots de passe dans

• les fichiers de configuration mdm.conf et datasources.xml situés dans <MDM_ROOT>/conf et
• les fichiers de configuration data-authoring-gateway.properties et data-authoring-proxy.properties situés dans <MDM_ROOT>/apache-tomcat/conf pour Talend Data Authoring for MDM.

Par défaut, la clé de chiffrement est générée automatiquement et sauvegardée en tant que valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>/apache-tomcat/conf/aeskey.dat lorsque vous démarrez votre serveur MDM pour la première fois.

Talend MDM vous permet de modifier la clé de chiffrement en suivant l'une des méthodes suivantes :

• mise à jour de la valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>/apache-tomcat/conf/aeskey.dat, ou
• ajout d'une propriété système encryption.keys.file pour utiliser une clé de chiffrement d'un autre fichier de propriétés.

Gardez à l'esprit les éléments suivants pour la clé de chiffrement de MDM :

• Une fois la clé de chiffrement MDM pour une instance de Talend MDM générée ou modifiée, la clé de chiffrement MDM doit être utilisée pour tous les Studio Talend clients interagissant avec l'instance MDM.
• Vous pouvez créer des connexions à autant de serveurs MDM que vous le souhaitez, dans votre Studio Talend. La clé de chiffrement MDM dans le Studio Talend doit être la même que sur le serveur MDM interagissant avec le Studio Talend. Pour assurer cette cohérence, vous pouvez mettre à jour la clé de chiffrement MDM pour le Studio Talend en vous basant sur l'instance de MDM interagissant avec le Studio Talend et redémarrer le Studio Talend.