USER MANUALS


インストール暗号化キー

Denodo Platform と Solution Manager のインストールの際、インストーラーは、このインストール環境のモジュールが機密構成プロパティ (パスワードなど) や機密メタデータを暗号化するために使用する一意の暗号化キーを作成します。Solution Manager の自動モードを使用していて、クラスタ作成の際に参照される Denodo Platform イメージに暗号化キーが 1 つも存在しない場合、自動的に Solution Manager の暗号化キーを Denodo Platform クラスタのノード (VDP、Scheduler、または Data Catalog) にコピーします。

暗号化キーはキーストア <DENODO_HOME>/conf/denodo-key.keystore に保存され、それにアクセスするための構成は構成ファイル <DENODO_HOME>/conf/denodo-keystore.json に保存されます。この構成は、環境のニーズに合わせて変更できます。

重要

このように構成がインストール環境固有で一意であるため、以下のどちらかである場合を除いて、インストール環境間のメタデータのエクスポートは互換性がありません。

  • 他の環境でのエクスポートとインポートにカスタムキーを使用している

  • 両方のインストール環境が同じ暗号化キーで構成されている

あらゆる製品でメタデータデータベースを共有するには、すべてのノードで同じ暗号化キーを使用する必要があります。このシナリオでは、カスタムエクスポートキーでは互換性は提供されません。

一般的には、組織内のすべてのインストール環境 (Denodo Platform または Solution Manager のどちらか) で 1 つの暗号化キーのみを使用し、メタデータの互換性を最大化することをお勧めします。同じ暗号化キーを共有する方法の詳細については、「 すべてのインストール環境への暗号化キーの複製 」を参照してください。

インストール環境に関連する主なエレメントは以下の 2 つです。

  • 暗号化キー

  • キーストアパスワード

暗号化キー

構成ファイルまたはメタデータオブジェクトに含まれるパスワードなどの機密メタデータを保護するために暗号化キーとして使用される ASCII 文字のランダムな並び。この値は、キーストア内に保存され、その値は製品の外部では使用されません。キーストアへのアクセスは、 <DENODO_HOME>conf/denodo-keystore.json ファイルで構成します。作成したばかりのインストール環境の暗号化キーは変更可能です。

キーストアパスワード

暗号化キーは、パスワードによってキーストアで保護されています。システム管理者はこのパスワードを知っている可能性があります。このパスワードは、メタデータを移行することなく更新できます。パスワードは、デフォルトでは <DENODO_HOME>conf/denodo-keystore.json に保存されますが、「 キーストアパスワードローダーの構成 」で説明するように、他の場所から読み込むことができます。

Denodo Platform で暗号化キーを管理する方法については、以下のセクションを参照してください。

Add feedback