设置加密用的自定义密钥 - 8.0

Talend Data Services Platform 安装指南 Linux 版

Version
8.0
Language
中文(简体)
EnrichDitaval
Data Services Platform for Linux
Product
Talend Data Services Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
数据治理
<tomcat_path>\WEB-INF\classes\configuration.properties 文件中,master.key 参数为必填参数,用于敏感信息的编解码。如果此参数缺失,Talend Administration Center 可能无法正常运行。

Talend Administration Center 安装完成后,必需对主密钥进行轮换。为此:

  1. Talend Administration CenterDatabase Configuration (数据库配置) 页面,点击 Change master key (更改主密钥)。
  2. Change master key (更改主密钥) 输入框中输入文本 (文本无限制) 然后点击 Launch Key Rotation (运行密钥轮换)。
    新的主密钥将通过 SHA256 进行哈希处理,通过 base256 进行编码,并储存在 <tomcat_path>\WEB-INF\classes\configuration.properties 文件中。还添加了该主密钥上次使用的时间的属性。例如,
    master.key.2020-08-19-17-40=âjhiàkjjiinioliâknqãolmßqppãllkß
    master.key.2020-08-19-17-40_LastUsed=2020-08-19
    2020-08-19-17-40 标识新主密钥的创建时间,以便区分哪个主密钥是最新的。

    根据日志信息,将对敏感数据进行加密并对主密钥轮换的执行进行记录。更多信息,请参见 Talend Administration Center 用户指南中的 Setting up the Logging parameters (设置日志参数) 一节。

    您可以手动清除未使用的主密钥或者通过将 master.key.cleaner 设为正数在数据库中配置自动清理工具。默认情况下,主密钥自动清理工具被禁用。master.key.cleaner 的值代表天数,即如果主密钥一直未被使用的天数达到设置的数值时即被清除。最新的主密钥永远不会被删除。

    警告:

    您不能改变 master.key.*** 属性或将其直接添加到 <tomcat_path>\WEB-INF\classes\configuration.properties 中。您只能删除未使用的主密钥。

    如果出现 master.key.*** 同名,您需要在其中一个数据库中进行密钥轮换,并删除旧的主密钥。

如果您的 Talend Administration Center 处于集群状态,请按如下步骤轮换主密钥:

  1. 停止集群中除了要执行主密钥轮换的节点外的所有的 Talend Administration Center 节点。
  2. Database Configuration (数据库配置) 页面启动主密钥轮换。
  3. <tomcat_path>\WEB-INF\classes\configuration.properties 文件中生成的主密钥 master.key.YYYY-MM-dd-HH-ss 复制到所有 Talend Administration Center 节点的 configuration.properties 文件中。
  4. 启动被停止的 Talend Administration Center 节点。