カスタムキーを使用したWorkato Enterprise Key Management(EKM)の設定
一般的なキー管理システムに加えて、Workato Enterprise Key Management(EKM)では、独自のカスタムキーの生成もサポートしています。
このガイドでは、カスタムキーを作成し、それを使用してWorkatoでEKMを設定する方法について説明します。
前提条件
このガイドのタスクを実行するには、次が必要です。
- Enterprise Key Management機能が有効になっているWorkatoアカウント
- キー管理権限を持つWorkatoのユーザーロール
ステップ1: カスタムキーの生成
まず、カスタムキーを生成し、ファイルに保存します。
次の例では、OpenSSLライブラリを使用して、32バイト、base64エンコード、256ビットの対称キーを生成する方法を示します:
openssl rand -out WorkatoCustomKey.txt -base64 32キー要件
カスタムキーは、32バイト、base64エンコード、256ビットの対称キーである必要があります。
キーはbase64エンコードを使用してエンコードされ、WorkatoCustomKey.txtという名前のファイルに保存されます。 コマンド(rand)の詳細については、OpenSSLドキュメントを参照してください。
独自のカスタムキーの作成
キーが上記の要件を満たしている限り、他のツールを使用してカスタムキーを生成できます。
キーは、暗号論的に安全な擬似乱数生成器(CSPRNG)を使用して生成する必要があることに注意してください。 キーは非常に機密性の高いマテリアルであるため、生成するすべてのキーを不正アクセスから強力に保護する必要があります。 たとえば、キーを安全な場所に保存して保護します。
ステップ2: Workatoへのキーのアップロード
まだサインインしていない場合は、Workatoにサインインします。
ワークスペース管理者 > Settings > Encryption keysに移動します。
データをどのように暗号化しますかフィールドで、ドロップダウンからカスタムKMSキーを選択します。
キーマテリアルファイルフィールドで、キーファイルをドラッグアンドドロップするか、アップロードします。
Update keyをクリックします。
Last updated: