轮换 Talend Studio 中的加密密钥 - 7.3

Talend Big Data Platform 安装指南,适用于:Mac

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

两个加密密钥现在被 Talend StudioTalend Administration CenterTalend 组件用于加密密码。

  • system.encryption.key:用于加密属性和 nexus 密码。
  • routine.encryption.key:用于加密所生成作业的密码。

这两个密钥 system.encryption.key.v1routine.encryption.key.v1 的默认值存储在加密密钥配置文件 中,此文件在您首次运行Talend Studio可执行文件 后在 Talend Studio 的安装目录下创建。以下为新创建的 studio.keys 文件的示例。

system.encryption.key.v1=ObIr3Je6QcJuxJEwErWaFWIxBzEjxIlBrtCPilSByJI\=
routine.encryption.key.v1=YBoRMn8gwD1Kt3CcowOiGeoxRbC2eNNVm7Id6vA3hrk\=

在上述示例的 ObIr3Je6QcJuxJEwErWaFWIxBzEjxIlBrtCPilSByJI\=Talend 允许您在登录工程前修改一次默认系统加密密钥值,方法是移除其默认值并重新启动 Talend Studio。无法修改默认例程加密密钥值。如果您已经登录工程,Talend 允许您通过在加密密钥配置文件中添加新版本的密钥来轮换加密密钥。

注:
  • 新版本的系统加密密钥只有在您修改并保存作业后才能对作业生效。
  • 由于作业在单个 JVM 中运行,因此在轮换 Talend Studio 的例程加密密钥后,还需要更新所有作业的 JVM。

关于此任务

以下过程为您显示了如何轮换加密密钥。

过程

  1. 打开 Talend Studio 安装目录下的密钥配置文件 。
  2. 通过添加以下行,添加一个具有空值的新加密密钥版本:
    • 对于系统加密密钥:
      system.encryption.key.v<version_number>=
    • 对于例程加密密钥:
      routine.encryption.key.v<version_number>=

    其中,<version_number> 是一个代表新加密密钥版本的简单整数并且应该高于任何现有的版本号,例如,

    system.encryption.key.v2=
    routine.encryption.key.v2=
    警告: 任何先前版本的加密密钥如果已经用于加密某个密码,则不得将其删除。
  3. 保存密钥配置文件并重新启动您的 Talend Studio
    随即将会生成新版本的加密密钥值,且密钥配置文件将会保存该值。
  4. 如果您正在轮换例程加密密钥,请在 Talend Studio 中更新所有作业的 JVM 参数设置。
    1. 在菜单栏单击 Window (窗口) > Preferences (首选项) 以打开 Preferences (首选项) 对话框。
    2. 展开 Talend 节点并单击 Run/Debug (运行/调试)
    3. 单击 Job Run VM arguments (作业运行 VM 参数) 区域中的 New (新建)...
    4. 在弹出式对话框 Set the VM Argument (设置 VM 参数) 中,设置以下参数:
      -Dencryption.keys.file=<studio_key_path>

      其中,<studio_key_path>Talend Studio 加密密钥配置文件的绝对路径,例如 。

      注: 如果作业在 Talend JobServer 上执行,密钥配置文件必须复制到服务器中,并且服务器上路径的目录结构必须和安装 Talend Studio 的客户端计算机上的目录结构相同。
    5. 单击 OK (确定) 以关闭 Set the VM Argument (设置 VM 参数) 对话框。
    6. 单击 Apply and Close (应用并关闭) 以保存您的更改并关闭 Preferences (首选项) 对话框。
  5. 如果您正在使用远程工程,请为 Talend Administration Center 设置相同的加密密钥。
    1. 将密钥配置文件 studio.keys 复制到服务器上安装 Talend Administration Center 的目录,例如 。
    2. 打开 Talend Administration Center 的安装目录下面的文件 。
    3. 在该文件开头添加以下行:
  6. 如果该作业是从 Talend Administration Center 中的 Job Conductor 执行,请为 Talend Administration Center 中的相应任务设置 JVM 参数。
    有关如何在 Talend Administration Center 中设置 JVM 参数的更多信息,请参阅https://help.talend.com/access/sources/content/topic?pageid=set_jvm_parameters_for_specific_tasks_in_tac&EnrichVersion=7.3&afs:lang=en
    注: 如果作业在 Talend JobServer 上执行,密钥配置文件必须复制到 Talend JobServer 中,并且 Talend JobServer 上路径的目录结构必须和 Talend Administration Center 中 JVM 参数内指定的目录结构相同。
  7. 重新启动您的 Talend Administration Center 以进行任何重新配置。