Configurer la clé de chiffrement MDM - 8.0

Guide d'installation Talend
Version
8.0
Language
Français
Operating system
Windows
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30
Disponible dans...

Data Fabric

MDM Platform

Talend MDM utilise une clé de chiffrement encodée en Base64 pour chiffrer tous les mots de passe dans

  • les fichiers de configuration mdm.conf et datasources.xml situés dans <MDM_ROOT>\conf et
  • les fichiers de configuration data-authoring-gateway.properties et data-authoring-proxy.properties situés dans <MDM_ROOT>/apache-tomcat/conf pour Talend Data Authoring for MDM.

Par défaut, la clé de chiffrement est générée automatiquement et sauvegardée en tant que valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat lorsque vous démarrez votre serveur MDM pour la première fois.

Talend MDM vous permet de modifier la clé de chiffrement en suivant l'une des méthodes suivantes :

  • mise à jour de la valeur de la propriété mdm.encryption.key dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat, ou
  • ajout d'une propriété système encryption.keys.file pour utiliser une clé de chiffrement d'un autre fichier de propriétés.

Gardez à l'esprit les éléments suivants pour la clé de chiffrement de MDM :

  • Une fois la clé de chiffrement MDM pour une instance de Talend MDM générée ou modifiée, la clé de chiffrement MDM doit être utilisée pour tous les Studio Talend clients interagissant avec l'instance MDM.
  • Vous pouvez créer des connexions à autant de serveurs MDM que vous le souhaitez, dans votre Studio Talend. La clé de chiffrement MDM dans le Studio Talend doit être la même que sur le serveur MDM interagissant avec le Studio Talend. Pour assurer cette cohérence, vous pouvez mettre à jour la clé de chiffrement MDM pour le Studio Talend en vous basant sur l'instance de MDM interagissant avec le Studio Talend et redémarrer le Studio Talend.

Pourquoi et quand exécuter cette tâche

La procédure suivante vous présente comment configurer une clé de chiffrement MDM.

Procédure

  1. Si les mots de passe dans les fichiers mdm.conf et datasources.xml ont déjà été chiffrés, remplacez-les par du plein texte.
  2. Si vous utilisez Talend Data Authoring for MDM et si les mots de passe dans les fichiers de configuration data-authoring-gateway.properties et data-authoring-proxy.properties ont déjà été chiffrés, remplacez-les par du texte plein.
  3. Générez votre nouvelle clé de chiffrement à l'aide d'un outil d'encodage en base64, par exemple https://www.base64encode.org.
    Avertissement : La longueur de la chaîne de caractères d'entrée doit être de 16 ou de 32.
  4. Pour configurer la clé de chiffrement MDM pour une instance de Talend MDM :
    1. Pour utiliser la clé de chiffrement dans le fichier <MDM_ROOT>\apache-tomcat\conf\aeskey.dat, configurez la valeur de la propriété mdm.encryption.key dans le fichier avec celle de la nouvelle clé de chiffrement encodée en Base64 et sauvegardez vos modifications. 
      mdm.encryption.key=<base64_encoded_encryption_key>

      <base64_encoded_encryption_key> est la nouvelle clé de chiffrement générée dans l'outil d'encodage en base64.

    2. Pour utiliser la clé de chiffrement dans un autre fichiers de propriétés, ajoutez la propriété mdm.encryption.key dans le fichier et configurez la nouvelle clé de chiffrement encodée en base64 comme sa valeur. Ajoutez la propriété système suivante dans le fichier <MDM_ROOT>\apache-tomcat\bin\catalina.bat : 
      set "JAVA_OPTS=%JAVA_OPTS% -Dencryption.keys.file=<key_file_path>"

      <key_file_path> est le chemin d'accès au fichier des propriétés, par exemple, D:\mdm-encryption-key\mdmkey.dat.

    3. Redémarrez votre serveur MDM.
      Les mots de passe dans les fichiers de configuration mdm.conf et datasources.xml seront chiffrés avec la nouvelle clé de chiffrement.
      Remarque :
      • Les mots de passes chiffrés peuvent être différents, même si leur version plein texte est identique.
      • Les mots de passe sont chiffrés à nouveau à chaque redémarrage de votre serveur MDM.
  5. Si nécessaire, répétez l'étape précédente pour configurer la clé de chiffrement MDM pour les autres instances de Talend MDM.
  6. Pour configurer la clé de chiffrement MDM pour un Studio Talend client :
    1. Ouvrez le fichier de configuration de la clé \configuration\studio.keys, sous le répertoire d'installation du Studio Talend.
    2. Ajoutez la propriété mdm.encryption.key ou modifiez sa valeur si elle existe déjà.
    3. Redémarrez Studio Talend.
  7. Si nécessaire, répétez l'étape précédente pour configurer la clé de chiffrement MDM pour les autres Studio Talend clients.