メイン コンテンツをスキップする 補完的コンテンツへスキップ

MDM暗号化キーを設定

Talend MDMは、Base64エンコーディングの暗号化キーを使って次のパスワードをすべて暗号化します。

  • <MDM_ROOT>\confにあるmdm.conf設定ファイルとdatasources.xml設定ファイル
  • Talend Data Authoring for MDM<MDM_ROOT>/apache-tomcat/confにあるdata-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイル

By default, the encryption key is auto-generated and saved as the value of the mdm.encryption.key property in the <MDM_ROOT>\apache-tomcat\conf\aeskey.dat file 20hen you start your MDM server for the first time.0000

Talend MDMでは、次のいずれかの方法で暗号化キーを変更できます。

  • <MDM_ROOT>\apache-tomcat\conf\aeskey.datファイルにあるmdm.encryption.keyプロパティの値をアップデートする。または
  • システムプロパティencryption.keys.fileを追加し、別のプロパティファイルで暗号化キーを使用する。

MDM暗号化キーについては次の点に注意が必要です。

  • Talend MDMインスタンスのMDM暗号化キーが生成または変更された後は、MDMインスタンスが対話するTalend Studioの全クライアントでMDM暗号化キーを使用する必要があります。
  • Talend Studioでは、必要な数のMDMサーバーに接続を作成できます。Talend StudioにあるMDM暗号化キーは、Talend Studioと対話するMDMサーバーのキーと同じであることが必要です。この一貫性が保たれるよう、Talend Studioと対話するMDMインスタンスに基づいてTalend StudioMDM暗号化キーをアップデートし、Talend Studioを再起動します。

このタスクについて

次の手順に従って、MDM暗号化キーを設定します。

手順

  1. mdm.conf設定ファイルとdatasources.xml設定ファイルでパスワードが既に暗号化されている場合は、プレーンテキストに置き換えられます。
  2. Talend Data Authoring for MDMを使用しており、data-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイルのパスワードが既に暗号化されている場合は、プレーンテキストに置き換えてください。
  3. base64暗号化ツールを使って新しい暗号化キーを生成します。例: https://www.base64encode.org (英語のみ)
    情報メモ警告: 入力文字列の長さは16か32であることが必要です。
  4. 次の手順に従って、Talend MDMインスタンスのMDM暗号化キーを設定します。
    1. <MDM_ROOT>\apache-tomcat\conf\aeskey.datファイルで暗号化キーを使う場合は、そのファイルにあるmdm.encryption.keyプロパティの値を新しいbase64エンコードの暗号化キーに設定して変更を保存します。 
      mdm.encryption.key=<base64_encoded_encryption_key>

      <base64_encoded_encryption_key>は、base64暗号化ツールで生成される新しい暗号化キーです。

    2. 別のプロパティファイルにある暗号化キーを使う場合は、そのファイルにmdm.encryption.keyプロパティを追加し、base64エンコードの新しい暗号化キーを値として設定して、 <MDM_ROOT>\apache-tomcat\bin\catalina.batファイルに次のシステムプロパティに追加します。 
      set "JAVA_OPTS=%JAVA_OPTS% -Dencryption.keys.file=<key_file_path>"

      <key_file_path>はプロパティファイルへのパスです。例: D:\mdm-encryption-key\mdmkey.dat

    3. MDMサーバーを再起動します。
      mdm.conf設定ファイルとdatasources.xml設定ファイルにあるパスワードは、新しい暗号化キーで暗号化されます。
      情報メモ注:
      • プレーンテキストバージョンが同じものであっても、暗号化されたパスワードは異なる場合があります。
      • パスワードは、MDMサーバーが再起動されるたびに暗号化されます。
  5. 必要であれば、前のステップを繰り返して他のTalend MDMインスタンスでMDM暗号化キーを設定します。
  6. 次の手順に従って、Talend StudioクライアントのMDM暗号化キーを設定します。
    1. Talend Studioのインストールディレクトリーで\configuration\studio.keysファイルを開きます。
    2. mdm.encryption.keyプロパティを追加します。既に存在する場合はその値を変更します。
    3. Talend Studioを再起動します。
  7. 必要であれば、前のステップを繰り返して他のTalend StudioクライアントでMDM暗号化キーを設定します。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください