Workato Enterprise Key Management (EKM)のカスタムキーを設定する

人気のあるキーマネジメントシステムに加えて、Workato Enterprise Key Management (EKM)は、独自のカスタムキーの生成もサポートしています。

このガイドでは、カスタムキーの作成とそれを使用してWorkatoでEKMを設定する方法について説明します。

---

前提条件

このガイドのタスクを実行するには、次のものが必要です。

• Enterprise Key Management機能が有効化されたWorkatoアカウント
• キーマネジメント特権を持つWorkatoのユーザーロール

---

ステップ1: カスタムキーを生成する

キーの要件

カスタムキーは、32バイトのBase64エンコードされた256ビットの対称キーである必要があります。

このステップでは、カスタムキーを生成し、ファイルに保存します。

次の例では、OpenSSLライブラリ (opens new window)を使用して、32バイトのBase64エンコードされた256ビットの対称キーを生成する方法を示しています。

openssl rand -out WorkatoCustomKey.txt -base64 32

キーはBase64エンコーディングを使用してエンコードされ、WorkatoCustomKey.txtという名前のファイルに保存されます。この例のコマンド（rand）についての詳細は、OpenSSLのドキュメント (opens new window)を参照してください。

独自のカスタムキーを作成してください

上記の要件を満たす限り、他のツールを使用してカスタムキーを生成することもできます。

ただし、どのツールを使用しても、キーは暗号的に安全な擬似乱数生成器（CSPRNG）を使用して生成する必要があります。また、キーは非常に機密性の高い素材であるため、生成されたキーは、例えば安全な場所に保存することで、不正なアクセスから強力に保護する必要があります。

---

ステップ2: キーをWorkatoにアップロードする

1

まだサインインしていない場合は、Workatoアカウントにサインインします。

2

設定 > キーマネジメントに移動します。

3

データを暗号化する方法フィールドで、ドロップダウンからカスタムKMSキーを選択します。

4

キーマテリアルファイルフィールドに、キーファイルをドラッグアンドドロップまたはアップロードします。

5

キーを更新をクリックします。