Talend Data Stewardship用の接続を保護

Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。

重要: 次の手順では、MongoDBサーバーモジュール、Apache Kafkaモジュール、その他のTalend Data Stewardshipモジュールすべてで同じトラストスコアを使用することが必要です。

注:

インストールプロセス中に組み込みMongoDBインスタンスを選択した場合、MongoDB接続は保護できません。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、https://docs.mongodb.com/v3.2/security/ (英語のみ)をご覧ください。

手順

<Data_Stewardship_Path>/apache-tomcat/conf/data-stewardship.propertiessファイルを開きます。
Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
```
http.ssl.truststore.location=<path_to_truststore>
http.ssl.truststore.password=<truststore_password>
```
情報メモ注: Talend Data Stewardshipで作業できるよう、使用するトラストスコアは1つだけにしてください。
デフォルトでTalend Data Stewardshipは、ホスト名が認証の共通名と一致するかどうかを検証しません。
この検証を有効にするには、次のプロパティを追加して値をtrueに変更します:
```
http.ssl.verify.hostname=true
```
Talend Data Stewardshipがプライベートキー認証を使用できるようにするには、次のプロパティを追加して適切な値を入力します:
```
http.ssl.keystore.location=<path_to_keystore>
http.ssl.keystore.password=<keystore_password>
http.ssl.key.password=<key_password>
```

MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:

spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<path_to_truststore>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>

通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
```
kafka.security.protocol=SSL
kafka.ssl.truststore.location=<path_to_truststore>
kafka.ssl.truststore.password=<truststore_password>
```
認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
```
kafka.ssl.keystore.location=<path_to_keystore>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
```
認証を使用するように通信暗号化パラメーターを定義する必要もあります。

メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:

spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>

Talend Identity and Access Managementとの接続を保護するには、次の行を編集します。

tds.security=iam
oidc.url=https://<host_name:port>/oidc
oidc.userauth.url=https://<host_name:port>/oidc
scim.url=https://<host_name:port>/scim

サービスURLをhttpからhttpsに変更します:

tds.history.service.url=https://${public.ip}:${server.port}/data-history-service
schema.service.url=https://${public.ip}:${server.port}/schemaservice

ゲートウェイURLをhttpからhttpsに変更します:


                  frontend.url=https://<datastewardship_server:port>/internal/frontend
backend.url=https://<datastewardship_server:port>/internal/data-stewardship
schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
historyservice.url=https://<datastewardship_server:port>/internal/data-history-service

次のタスク

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (英語のみ)をご覧ください。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-ssl (英語のみ)をご覧ください。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_ssl (英語のみ)をご覧ください。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続を保護 (英語のみ)をご覧ください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください