Sécuriser les clés privées et publiques de votre moteur - Cloud

Guide d'utilisation de Talend Remote Engine pour Linux

Version
Cloud
Language
Français
EnrichDitaval
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau

Stockez les clés privées et publiques d'un moteur de manière sécurisée pour en restreindre l'accès.

Le moteur distant génère sa propre paire de clés (RSA/4096 bits) au cours du processus d'appairage. Avec Talend Remote Engine v2.12.5 ou supérieure, cette paire de clés est stockée dans un fichier Keystore Java dans etc/keystores, sécurisé par un mot de passe défini dans un fichier de configuration dédiée ou dans une variable d'environnement.

Si aucun mot de passe n'est défini, une valeur aléatoire est générée à la place, pour assurer que la clé privée est toujours chiffrée au repos.

Remarque : Cette paire de clés est utilisée pour protéger les informations transférées entre Talend Remote Engine et Talend Cloud Management Console.

Avant de commencer

  • Vous avez installé Talend Remote Engine.
  • La version de votre moteur est au moins la 2.12.5.

Pourquoi et quand exécuter cette tâche

Procédez comme suit pour définir votre propre mot de passer pour chiffrer et sécuriser l'accès au Keystore.

Procédure

  1. Arrêtez votre moteur s’il est en cours d’exécution.
  2. Révoquez l'appairage de votre moteur s'il est appairé.
  3. Supprimez les clés et les keystores précédemment généré·es de <RE_installation>/etc/keystores.
  4. Dans le fichier <RE_installation>/etc/org.talend.ipaas.rt.keypair.manager.cfg, assurez-vous que les lignes suivantes sont présentes et saisissez votre mot de passe :
    # whether to use secured keystore for key-pair
    keypair.use.keystore=true
    
    # keystore type: PKCS12 or JCEKS
    keypair.keystore.type=PKCS12
    
    # Password used to encrypt keystore. Do not change it after key-pair was generated!
    keypair.keystore.password=${env:ORG_TALEND_IPAAS_RT_KEYPAIR_MANAGER_KEYPAIR_KEYSTORE_PASSWORD}
    • Vous pouvez saisir le mot de passe à utiliser directement dans ce fichier.
    • Vous pouvez également ajouter la variable ORG_TALEND_IPAAS_RT_KEYPAIR_MANAGER_KEYPAIR_KEYSTORE_PASSWORD à votre environnement système et y définir votre mot de passe.
  5. Démarrez votre moteur.

Résultats

Votre moteur génère une nouvelle paire de clés publique et privée dans un nouveua Keystore et utilise votre mot de passe pour les chiffrer.

Que faire ensuite

Démarrez l'appairage de votre moteur.