MDM暗号化キーを設定 - 8.0

Talendインストールガイド

Version
8.0
Language
日本語
Operating system
Linux
Subscription type
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
Last publication date
2022-10-30
対象製品...

Data Fabric

MDM Platform

Talend MDMは、Base64エンコーディングの暗号化キーを使って次のパスワードをすべて暗号化します。

  • <MDM_ROOT>/confにあるmdm.conf設定ファイルとdatasources.xml設定ファイル
  • Talend Data Authoring for MDM<MDM_ROOT>/apache-tomcat/confにあるdata-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイル

By default, the encryption key is auto-generated and saved as the value of the mdm.encryption.key property in the <MDM_ROOT>/apache-tomcat/conf/aeskey.dat file 20hen you start your MDM server for the first time.0000

Talend MDMでは、次のいずれかの方法で暗号化キーを変更できます。

  • <MDM_ROOT>/apache-tomcat/conf/aeskey.datファイルにあるmdm.encryption.keyプロパティの値をアップデートする。または
  • システムプロパティencryption.keys.fileを追加し、別のプロパティファイルで暗号化キーを使用する。

MDM暗号化キーについては次の点に注意が必要です。

  • Talend MDMインスタンスのMDM暗号化キーが生成または変更された後は、MDMインスタンスが対話するTalend Studioの全クライアントでMDM暗号化キーを使用する必要があります。
  • Talend Studioでは、必要な数のMDMサーバーに接続を作成できます。Talend StudioにあるMDM暗号化キーは、Talend Studioと対話するMDMサーバーのキーと同じであることが必要です。この一貫性が保たれるよう、Talend Studioと対話するMDMインスタンスに基づいてTalend StudioMDM暗号化キーをアップデートし、Talend Studioを再起動します。

このタスクについて

次の手順に従って、MDM暗号化キーを設定します。

手順

  1. mdm.conf設定ファイルとdatasources.xml設定ファイルでパスワードが既に暗号化されている場合は、プレーンテキストに置き換えられます。
  2. Talend Data Authoring for MDMを使用しており、data-authoring-gateway.properties設定ファイルとdata-authoring-proxy.properties設定ファイルのパスワードが既に暗号化されている場合は、プレーンテキストに置き換えてください。
  3. base64暗号化ツールを使って新しい暗号化キーを生成します。例: https://www.base64encode.org
    警告: 入力文字列の長さは16か32であることが必要です。
  4. 次の手順に従って、Talend MDMインスタンスのMDM暗号化キーを設定します。
    1. <MDM_ROOT>/apache-tomcat/conf/aeskey.datファイルで暗号化キーを使う場合は、そのファイルにあるmdm.encryption.keyプロパティの値を新しいbase64エンコードの暗号化キーに設定して変更を保存します。
      mdm.encryption.key=<base64_encoded_encryption_key>

      <base64_encoded_encryption_key>は、base64暗号化ツールで生成される新しい暗号化キーです。

    2. 別のプロパティファイルにある暗号化キーを使う場合は、そのファイルにmdm.encryption.keyプロパティを追加し、base64エンコードの新しい暗号化キーを値として設定して、 <MDM_ROOT>/apache-tomcat/bin/catalina.shファイルに次のシステムプロパティに追加します。
      JAVA_OPTS="$JAVA_OPTS -Dencryption.keys.file=<key_file_path>"

      <key_file_path>はプロパティファイルへのパスです。例: /home/mdm-encryption-key/mdmkey.dat

      暗号化キーがaeskey.datファイルと自分のプロパティファイルの両方で定義されている場合は、自分のプロパティファイルの暗号化キーが優先されるのでご注意ください。

    3. MDMサーバーを再起動します。
      mdm.conf設定ファイルとdatasources.xml設定ファイルにあるパスワードは、新しい暗号化キーで暗号化されます。
      注:
      • プレーンテキストバージョンが同じものであっても、暗号化されたパスワードは異なる場合があります。
      • パスワードは、MDMサーバーが再起動されるたびに暗号化されます。
  5. 必要であれば、前のステップを繰り返して他のTalend MDMインスタンスでMDM暗号化キーを設定します。
  6. 次の手順に従って、Talend StudioクライアントのMDM暗号化キーを設定します。
    1. Talend Studioのインストールディレクトリーで/configuration/studio.keysファイルを開きます。
    2. mdm.encryption.keyプロパティを追加します。既に存在する場合はその値を変更します。
    3. Talend Studioを再起動します。
  7. 必要であれば、前のステップを繰り返して他のTalend StudioクライアントでMDM暗号化キーを設定します。