(Facultatif) Chiffrement des identifiants pour l'accès à Talend Runtime - Cloud

Guide d'utilisation de Talend Remote Engine pour Windows

Version
Cloud
Language
Français
Operating system
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau
Last publication date
2024-02-26

Chiffrez les identifiants de Talend Runtime afin d'en sécuriser davantage l'accès.

Pour assurer la sécurité des informations sensibles, chiffrez vos identifiants comme indiqué dans la procédure suivante.

Avant de commencer

Avant de chiffrer vos identifiants, déterminez d'abord l'algorithme de chiffrement à utiliser et définissez le mot de passe maître comme secret de chiffrement.
  • Mot de passe maître.
    1. Dans Talend Runtime, définissez le mot de passe maître comme secret de chiffrement en suivant la procédure Encrypting clear text parameters and passwords (en anglais).

      Talend Remote Engine utilise ce mot de passe pour lire le mot de passe chiffré et accéder à Talend Runtime.

      Comme présenté dans Encrypting clear text parameters and passwords (en anglais), ce mot de passe maître doit être configuré comme variable d'environnement ou propriété système Java, TESB_ENV_PASSWORD.

      Même s'il n'est pas techniquement obligatoire d'ajouter ces variables d'environnement au niveau de votre système d'exploitation, il est recommandé de les ajouter à l'environnement de votre système d'exploitation, pour que Talend Remote Engine y accède simplement et de manière sécurisée lorsqu'il est installé en tant que service système.

    2. Dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg, assurez-vous que la propriété properties.encryption.password se présente comme suit :
      properties.encryption.password=${env:TESB_ENV_PASSWORD:-${TESB_ENV_PASSWORD}}
      Cette configuration assure que Talend Remote Engine peut lire correctement le secret de chiffrement configuré avec TESB_ENV_PASSWORD du côté de Talend Runtime.
  • Algorithme de chiffrement.
    1. Pour utiliser l'algorithme par défaut, ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg et vérifiez que la propriété properties.encryption.algorithm se présente comme ceci :
      properties.encryption.algorithm=${env:TESB_ENV_ALGORITHM:-${TESB_ENV_ALGORITHM:-PBEWITHSHA256AND256BITAES-CBC-BC}}
      L'algorithme par défaut est PBEWITHSHA256AND256BITAES-CBC-BC.
    2. Si un algorithme personnalisé est requis, ajoutez la variable TESB_ENV_ALGORITHM avec l'algorithme de votre choix dans les variables d'environnement de votre système d'exploitation ou dans les propriétés système Java.

      Ne modifiez pas l'expression par défaut utilisée par la propriété properties.encryption.algorithm dans le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg.

Procédure

  1. Dans Talend Runtime, suivez la procédure Encrypting clear text parameters and passwords (en anglais) pour obtenir la chaîne de caractères chiffrée de votre mot de passe d'accès à Talend Runtime.
    À la fin de la procédure, vous obtenez une chaîne de caractères chiffrée du mot de passe d'accès, présentée comme suit :
    ENC(encrypted_password_string) 

    Vous pouvez utiliser la même procédure pour chiffrer votre identifiant et votre mot de passe. Dans cet exemple, seul le mot de passe est chiffré.

  2. Configurez Talend Remote Engine pour qu'il utilise le mot de passe chiffré pour remplacer le mot de passe plein texte défini dans la section précédente : Connexion du Talend Remote Engine à Talend Runtime.
    Effectuez la modification là où vous aviez saisi le mot de passe plein texte :
    • Variables d'environnement du système d'exploitation.

      Si vous avez ajouté les variables RUNTIME_JMX_USERNAME et RUNTIME_JMX_PASSWORD aux variables d'environnement de votre système d'exploitation, remplacez la valeur de RUNTIME_JMX_PASSWORD par la chaîne de caractères chiffrée ENC(encrypted_password_string), obtenue dans les étapes précédentes.

      Assurez-vous de ne pas modifier les expressions par défaut utilisées par les propriétés talendruntime.jmx.username et talendruntime.jmx.password dans le fichier org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg. Cela permet de s'assurer que les variables d'environnement sont correctement utilisées par ces deux propriétés.

    • Propriétés système Java.

      Si vous avez configuré les propriétés système Java RUNTIME_JMX_USERNAME et RUNTIME_JMX_PASSWORD, remplacez la valeur de RUNTIME_JMX_PASSWORD par ENC(encrypted_password_string).

      Assurez-vous de ne pas modifier les expressions par défaut utilisées par les propriétés talendruntime.jmx.username et talendruntime.jmx.password dans le fichier org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg. Cela assure l'utilisation correcte des propriétés système Java par les paramètres talendruntime.jmx.username et talendruntime.jmx.password.
    • Configuration directe.
      Si vous avez défini directement votre mot de passe plein texte pour la propriété talendruntime.jmx.password du fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg, remplacez-le par la chaîne de caractères chiffrée. Par exemple
      talendruntime.jmx.username=<username_you_want_to_use>
      talendruntime.jmx.password=ENC(encrypted_password_string)
  3. Redémarrez le Talend Remote Engine et Talend Runtime.
    Suivez cette procédure pour arrêter proprement Talend Remote Engine avant redémarrage.