Solution Manager におけるメタデータの透過的暗号化¶
Solution Manager は、デフォルトで Apache Derby データベースのインスタンスを 2 つ使用します。
Solution Manager は、環境、クラスタとサーバー、昇格、ライセンスなどに関する情報を保存するために Apache Derby を使用します。
Solution Manager には、ユーザーの認証に使用されるローカルの Virtual DataPort サーバーが同梱されています。この Virtual DataPort も、メタデータを保存するために Apache Derby を使用します。
Denodo では、認証と承認のメカニズムを使用してデータおよびメタデータへのアクセスを保護しますが、この保護は、Apache Derby のデータファイルが保存されるオペレーティングシステムレベルで行われるのではありません。パスワード (つまり、データソースとユーザーアカウントのパスワード) はデフォルトで暗号化またはハッシュ化されて保存されますが、その他の設定は暗号化されずに保存されます。
メタデータの透過的暗号化を有効にすることで、パスワードだけではなく、すべての設定を暗号化できます。この暗号化では、Advanced Encryption Standard (AES-128) が使用されます。この機能を有効にすると、コンテンツにアクセスしたときに、そのコンテンツが透過的に復号化されます。そのため、ユーザーはコンテンツが暗号化されていることを意識することなくコンテンツにアクセスでき、またユーザー側での設定変更はまったく不要です。
以下の点に留意してください。
外部データを使用する ように Solution Manager を設定した場合、メタデータの透過的暗号化は Virtual DataPort にのみ使用され、Solution Manager の設定には使用されません。この場合、使用するデータベースで保存データの暗号化機能が提供されているかどうかを確認してください。
メタデータの透過的暗号化は、ネットワークで Solution Manager のサーバーとの間でデータを送受信する方法とは関係ありません。データが安全に転送されるように、サーバーで TLS を有効化することをお勧めします。
メタデータの透過的暗号化の有効化
Solution Manager の Apache Derby データベースのコンテンツを暗号化する手順は以下のとおりです。
Solution Manager の起動に使用するユーザーアカウントで、Solution Manager が実行されているホストにログインします。
Virtual DataPort を停止します。
Solution Manager サーバーを停止します。
License Manager を停止します。
コマンドラインから以下を実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\solution-manager encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/solution-manager ./encryptMetadata.sh --interactive
スクリプトから、Solution Manager の設定の暗号化に使用するパスワードの入力を求められます。これは、管理者パスワードである必要は なく 、どのようなパスワードでもかまいません。
このパスワードは、メタデータの暗号化を停止する場合、または暗号化パスワードを変更する場合に必要になります。
以下のその他のコマンドを実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/vdp ./encryptMetadata.sh --interactive
スクリプトから、Virtual DataPort の設定の暗号化に使用するパスワードの入力を求められます。このプロセスを簡単に実行できるように、前の手順で使用したものと同じパスワードを使用することをお勧めします。
Virtual DataPort、Solution Manager サーバー、および License Manager を起動します。
メタデータの透過的暗号化のパスワードの変更
Solution Manager の Apache Derby データベースの暗号化に使用するパスワードを変更する手順は以下のとおりです。
Denodo サーバーの起動に使用するユーザーアカウントで、Solution Manager が実行されているホストにログインします。
Virtual DataPort を停止します。
Solution Manager サーバーを停止します。
License Manager を停止します。
コマンドラインから以下を実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\solution-manager encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/solution-manager ./encryptMetadata.sh --interactive
「1」(パスワードのリセット) を入力して Enter キーを押します。次に、メタデータの暗号化に使用していたパスワードと、新しいパスワードを入力します。
以下のその他のコマンドを実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/vdp ./encryptMetadata.sh --interactive
「1」(パスワードのリセット) を入力して Enter キーを押します。メタデータの暗号化に使用していたパスワードと、新しいパスワードを入力します。このプロセスを簡単に実行できるように、前の手順で使用したものと同じパスワードを使用することをお勧めします。
Virtual DataPort、Solution Manager サーバー、および License Manager を起動します。
メタデータの透過的暗号化の無効化
Solution Manager の Apache Derby データベースを復号化する手順は以下のとおりです。
Denodo サーバーの起動に使用するユーザーアカウントで、Solution Manager が実行されているホストにログインします。
Virtual DataPort を停止します。
Solution Manager サーバーを停止します。
License Manager を停止します。
コマンドラインから以下を実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\solution-manager encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/solution-manager ./encryptMetadata.sh --interactive
「2」(復号化) を入力して Enter キーを押します。次に、メタデータの暗号化に使用しているパスワードを入力します。
以下のその他のコマンドを実行します。
Windows の場合:
cd <SOLUTION_MANAGER_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合:
cd <SOLUTION_MANAGER_HOME>/setup/vdp ./encryptMetadata.sh --interactive
「2」(復号化) を入力して Enter キーを押します。次に、メタデータの暗号化に使用しているパスワードを入力します。
Virtual DataPort、Solution Manager サーバー、および License Manager を起動します。