Talend Data Stewardship用の接続を保護 - Cloud

Talend Cloudハイブリッドインストールガイド

Version
Cloud
Language
日本語
Operating system
Windows
Product
Talend Cloud
Module
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Content
インストールとアップグレード
Last publication date
2024-02-27

Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。

重要: 次の手順では、MongoDBサーバーモジュール、Apache Kafkaモジュール、その他のTalend Data Stewardshipモジュールすべてで同じトラストスコアを使用することが必要です。
注:

インストールプロセス中に組み込みMongoDBインスタンスを選択した場合、MongoDB接続は保護できません。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、MongoDBのドキュメンテーションでSecurityをご覧ください。

手順

  1. <Data_Stewardship_Path>\apache-tomcat\conf\data-stewardship.propertiesファイルを開きます。
  2. Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
    http.ssl.truststore.location=<path_to_truststore>
    http.ssl.truststore.password=<truststore_password>
    注: Talend Data Stewardshipで作業できるよう、使用するトラストスコアは1つだけにしてください。
  3. デフォルトでTalend Data Stewardshipは、ホスト名が認証の共通名と一致するかどうかを検証しません。
    この検証を有効にするには、次のプロパティを追加して値をtrueに変更します:
    http.ssl.verify.hostname=true
  4. Talend Data Stewardshipがプライベートキー認証を使用できるようにするには、次のプロパティを追加して適切な値を入力します:
    http.ssl.keystore.location=<path_to_keystore>
    http.ssl.keystore.password=<keystore_password>
    http.ssl.key.password=<key_password>
  5. MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<path_to_truststore>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
  6. 通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<path_to_truststore>
    kafka.ssl.truststore.password=<truststore_password>
  7. 認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.ssl.keystore.location=<path_to_keystore>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。
  8. メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
    spring.kafka.properties.security.protocol=SSL
    spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
    spring.kafka.properties.ssl.truststore.password=<truststore_password>
    spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
    spring.kafka.properties.ssl.keystore.password=<keystore_password>
    spring.kafka.properties.ssl.key.password=<key_password>
  9. サービスURLをhttpからhttpsに変更します:
    tds.history.service.url=https://${public.ip}:${server.port}/data-history-service
    schema.service.url=https://${public.ip}:${server.port}/schemaservice
  10. ゲートウェイURLをhttpからhttpsに変更します:
    
                      frontend.url=https://<datastewardship_server:port>/internal/frontend
    backend.url=https://<datastewardship_server:port>/internal/data-stewardship
    schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
    historyservice.url=https://<datastewardship_server:port>/internal/data-history-service
                   

次のタスク

TomcatでHTTPSサポートを有効にする方法は、SSL/TLS Configuration HOW-TOをご覧ください。

MongoDBでSSLサポートを有効にする方法は、Configure mongod and mongos for TLS/SSLをご覧ください。

KafkaでSSLサポートを有効にする方法は、Encryption and Authentication using SSLをご覧ください。