パスワードの暗号化

設定ファイル (config.yml) 内の機密データ (パスワードや秘密鍵など) の漏えいを回避するために、パスワードを保護することをお勧めします。パスワードは、OPA 暗号化ツールや外部のシークレットマネージャーを使用して暗号化できます。

暗号化ツールの使用方法

暗号化ツールを使用するには、オンプレミスエージェントがインストールされているフォルダーに移動する必要があります。

1

エージェントの鍵が適切にダウンロードされ、conf フォルダーに格納されていることを確認してください。鍵は暗号化に必要です。

2

コマンドラインで暗号化ツールを実行します。

• Windows の場合 : <INSTALL_HOME>\bin\encryptor.cmd
• Linux と Mac の場合 : <INSTALL_HOME>/bin/encryptor.sh

3

プロンプトが表示されたら、シークレット値を2回入力します。

4

スクリプトにより、暗号化されたテキストが出力されます。例 :

{encrypted: 'RCVtuGPjJWNqwkFQvhT...'}

5

出力されたテキストをコピーして、値として config.yml に貼り付けます。値が1行であることを確認します。たとえば、データベースプロファイルでは以下のようになります。

database:
  sales:
    url: jdbc:postgresql://sales.database:5432/sales
    username: joe
    password: {encrypted: 'RCVtuGPjJWNqwkFQvhT...'}

暗号化された鍵はエージェントに固有

暗号化は、エージェントの秘密鍵に基づいて実行されます。別のエージェントの設定に含まれるエージェントから取得した暗号化された値は使用できません。暗号化できるのは、YAML 値のみであることに注意してください (YAML プロパティの鍵は暗号化できません)。