Effectuer une rotation des clés dans le Studio Talend - 7.3

Guide d'installation de Talend Data Integration pour Mac

EnrichVersion
7.3
EnrichProdName
Talend Data Integration
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime

Deux clés de chiffrements sont à présent utilisées par le Studio Talend, les composants Talend Administration Center et Talend afin de chiffrer les mots de passe.

  • system.encryption.key : pour chiffrer les propriétés et les mots de passe Nexus.
  • routine.encryption.key : pour chiffrer les mots de passe des Jobs générés.

Les valeurs par défaut de ces deux clés system.encryption.key.v1 et routine.encryption.key.v1 sont stockées dans le fichier de configuration de la clé de chiffrement , créé sous le répertoire d'installation de votre Studio Talend, après la première exécution du fichier exécutable du Studio Talend . Voici un exemple du nouveau fichier studio.keys.

system.encryption.key.v1=ObIr3Je6QcJuxJEwErWaFWIxBzEjxIlBrtCPilSByJI\=
routine.encryption.key.v1=YBoRMn8gwD1Kt3CcowOiGeoxRbC2eNNVm7Id6vA3hrk\=

Talend vous permet de modifier une fois la valeur de la clé de chiffrement système par défaut avant de vous connecter à un projet en supprimant sa valeur par défaut et en redémarrant le Studio Talend, ObIr3Je6QcJuxJEwErWaFWIxBzEjxIlBrtCPilSByJI\= dans l'exemple ci-dessus. La valeur de la clé de chiffrement de routines par défaut ne peut être modifiée. Si vous êtes déjà connecté(e) à un projet, Talend vous permet d'effectuer une rotation sur une clé de chiffrement en ajoutant une nouvelle version de la clé de chiffrement dans le fichier de configuration de la clé de chiffrement.

Remarque :
  • La nouvelle version de la clé de chiffrement du système sera prise en compte pour un Job seulement après modification et sauvegarde du Job.
  • Puisqu'un Job s'exécute avec une seule JVM, après avoir modifié la clé de chiffrement de routine par défaut pour le Studio Talend, vous devez également mettre à jour la JVM pour tous les Jobs.

Pourquoi et quand exécuter cette tâche

La procédure suivante vous présente comment effectuer une rotation d'une clé de chiffrement.

Procédure

  1. Ouvrez le fichier de configuration de la clé , sous le répertoire d'installation de votre Studio Talend.
  2. Ajoutez une version de votre clé de chiffrement avec une valeur vide en ajoutant la ligne suivante :
    • Pour la clé de chiffrement système :
      system.encryption.key.v<version_number>=
    • Pour la clé de chiffrement de routine :
      routine.encryption.key.v<version_number>=

    <version_number> est un entier simple représentant la version de la nouvelle clé de chiffrement et doit être supérieur aux numéros de versions existants, par exemple.

    system.encryption.key.v2=
    routine.encryption.key.v2=
    Avertissement : Toute version précédente de la clé de chiffrement ne doit pas être supprimée si elle a déjà été utilisée pour chiffrer un mot de passe.
  3. Sauvegardez le fichier de configuration de clé et redémarrez votre Studio Talend.
    La nouvelle version de la valeur de la clé de chiffrement sera générée et sauvegardée dans le fichier de configuration de la clé.
  4. Si vous effectuez une rotation de la clé de chiffrement de routine, mettez à jour les paramètres des arguments de la JVM pour tous les Jobs dans le Studio Talend.
    1. Cliquez sur le menu Window > Preferences pour ouvrir la fenêtre Preferences.
    2. Développez le nœud Talend et cliquez sur Run/Debug.
    3. Cliquez sur New... dans la zone Job Run VM arguments.
    4. Dans la boîte de dialogue Set the VM Argument, configurez l'argument suivant :
      -Dencryption.keys.file=<studio_key_path>

      <studio_key_path> est le chemin absolu vers le fichier de configuration de la clé de chiffrement du Studio Talend, par exemple, .

      Remarque : Si les Jobs sont exécutés sur Talend JobServer, le fichier de configuration clé doit être copié sur le serveur et le chemin sur le serveur doit avoir la même structure de répertoire que sur la machine client où est installé votre Studio Talend.
    5. Cliquez sur OK pour fermer la boîte de dialogue Set the VM Argument.
    6. Cliquez sur Apply and Close afin de sauvegarder vos modifications et fermer la fenêtre Preferences.
  5. Si vous utilisez un projet distant, configurez la même clé de chiffrement pour Talend Administration Center.
    1. Copiez le fichier de configuration de la clé studio.keys dans un répertoire sur le serveur où Talend Administration Center est installé, par exemple .
    2. Ouvrez le fichier dans le répertoire d'installation de Talend Administration Center.
    3. Ajoutez la ligne suivante au début du fichier :
  6. Si le Job est exécuté à partr du Job Conductor dans Talend Administration Center, configurez les paramètres JVM pour la tâche correspondante dans Talend Administration Center.
    Pour plus d'informations concernant la configuration des paramètres JVM dans Talend Administration Center, consultez https://help.talend.com/access/sources/content/topic?pageid=set_jvm_parameters_for_specific_tasks_in_tac&EnrichVersion=7.3&afs:lang=fr.
    Remarque : Si les Jobs sont exécutés dans Talend JobServer, le fichier de configuration clé doit être copié dans Talend JobServer et le chemin dans Talend JobServer doit avoir la même structure de répertoire que le paramètre JVM dans Talend Administration Center.
  7. Redémarrez votre Talend Administration Center pour toute nouvelle configuratin.