メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Data Stewardship用の接続を保護

Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。

情報メモ重要: 次の手順では、MongoDBサーバーモジュール、Apache Kafkaモジュール、その他のTalend Data Stewardshipモジュールすべてで同じトラストスコアを使用することが必要です。

手順

  1. <installation_folder>\tds\config\data-stewardship.propertiesファイルを開きます。
  2. Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します: 
    #Keystore configuration
server.ssl.key-store=<keystore_path>/keystore.jks
server.ssl.key-store-password=<keystore_password>
server.ssl.key-alias=<certificate_alias>
server.ssl.key-store-type=JKS
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.client-auth=none
server.tomcat.max-threads=150
    server.ssl.client-authプロパティの場合は、セキュリティ強化のため、wantまたはneedに設定できます。
    デフォルトでは、Spring Bootはjava/lib/securityフォルダーにあるデフォルトのTrustStore (cacerts)を使います。デフォルトのTrustStoreがニーズに合っていれば、そのTrustStoreに関連するものを追加する必要はありません。
  3. <installation_folder>\iam\config\clientstds-client.jsonで、httpをすべてhttpsにアップデートします。
  4. MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します: 
    spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<truststore_path>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>
    MongoDBでSSLサポートを有効にする場合は、MongoDBのドキュメンテーションをご覧ください。
  5. 通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します: 
    kafka.security.protocol=SSL
kafka.ssl.truststore.location=<truststore_path>
kafka.ssl.truststore.password=<truststore_password>
  6. 認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します: 
    kafka.ssl.keystore.location=<keystore_path>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。
  7. メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します: 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<truststore_path>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<keystore_path>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<truststore_path>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<keystore_path>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>
    KafkaでSSLサポートを有効にする場合は、Kafkaのドキュメンテーションをご覧ください。
  8. ゲートウェイURLをhttpからhttpsに変更します: 
    frontend.url=https://<server>:${frontend.server.port}
backend.url=https://<server>:${core.server.port}
schemaservice.url=https://<server>:${schema.server.port}
historyservice.url=https://<server>:${history.server.port}
monitoringservice.url=https://<server>:${monitoring.server.port}
gateway.url=https://<server>:${gateway.server.port}

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください