JobServer設定ファイルに保存されているシークレットの暗号化 - 7.3

Linux 版 Talend Big Data Platform インストールガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

Talend JobServer設定ファイルで、パスワードプロパティの暗号化を有効にできます。

デフォルトではこの暗号化機能が無効になっています。有効にするには次の操作を行います。

手順

  1. <root>/conf/ディレクトリー(<root>Talend JobServerパス)に移動し、aeskey.datファイルを開いて編集します。
    aeskey.datファイルには、Base64でエンコードされたシークレットが次の形式で含まれています。
    aes.key=<BASE64 encoded AES key>
  2. 自分だけの暗号化シークレットを生成します。

    たとえば次のコマンドを使います。

    openssl rand 32 | base64
  3. <root>/conf/aeskey.datにあるシークレットを自分のシークレットで置き換えます。
  4. <root>/conf/TalendJobServer.propertiesファイルを開いて編集します。
  5. 次のパラメーターをtrueに設定します。
    org.talend.remote.jobserver.encrypt=true
  6. 変更を保存してTalend JobServerを再起動すると、設定が有効になります。

タスクの結果

以上の設定によって、Talend JobServerが起動すると<root>/conf/aeskey.dat内のaes.keyプロパティにある次のパスワードがBase64エンコードのシークレットで暗号化されます。

  • org.talend.jmxmp.ssl.keyStorePassword
  • org.talend.jmxmp.ssl.trustStorePassword
  • org.talend.remote.server.ssl.keyStorePassword
  • org.talend.remote.server.ssl.trustStorePassword

キーファイルの場所や名前を変更する場合は、Talend JobServer起動スクリプトであるstart_rs.sh内のencryption.keys.fileシステムプロパティを設定します。

注: Talend ESBの場合は、<KARAF_HOME>/etc/org.talend.remote.jobserver.server.cfg内のorg.talend.remote.jobserver.encrypt=trueを設定し、自分のシークレットを<KARAF_HOME>/etc/aeskey.datに保存する必要があります。キーファイルの場所や名前を変更する場合は、起動スクリプトであるtrun内のencryption.keys.fileシステムプロパティを設定します。