インストール暗号化キー¶
Denodo Platform と Solution Manager のインストールの際、インストーラーは、このインストール環境のモジュールが機密構成プロパティ (パスワードなど) や機密メタデータを暗号化するために使用する一意の暗号化キーを作成します。Solution Manager の自動モードを使用していて、クラスタ作成の際に参照される Denodo Platform イメージに暗号化キーが 1 つも存在しない場合、自動的に Solution Manager の暗号化キーを Denodo Platform クラスタのノード (VDP、Scheduler、または Data Catalog) にコピーします。
暗号化キーはキーストア <DENODO_HOME>/conf/denodo-key.keystore
に保存され、それにアクセスするための構成は構成ファイル <DENODO_HOME>/conf/denodo-keystore.json
に保存されます。この構成は、環境のニーズに合わせて変更できます。
重要
このように構成がインストール環境固有で一意であるため、以下のどちらかである場合を除いて、インストール環境間のメタデータのエクスポートは互換性がありません。
他の環境でのエクスポートとインポートにカスタムキーを使用している
両方のインストール環境が同じ暗号化キーで構成されている
あらゆる製品でメタデータデータベースを共有するには、すべてのノードで同じ暗号化キーを使用する必要があります。このシナリオでは、カスタムエクスポートキーでは互換性は提供されません。
一般的には、組織内のすべてのインストール環境 (Denodo Platform または Solution Manager のどちらか) で 1 つの暗号化キーのみを使用し、メタデータの互換性を最大化することをお勧めします。同じ暗号化キーを共有する方法の詳細については、「 すべてのインストール環境への暗号化キーの複製 」を参照してください。
インストール環境に関連する主なエレメントは以下の 2 つです。
暗号化キー
キーストアパスワード
暗号化キー
構成ファイルまたはメタデータオブジェクトに含まれるパスワードなどの機密メタデータを保護するために暗号化キーとして使用される ASCII 文字のランダムな並び。この値は、キーストア内に保存され、その値は製品の外部では使用されません。キーストアへのアクセスは、 <DENODO_HOME>conf/denodo-keystore.json
ファイルで構成します。作成したばかりのインストール環境の暗号化キーは変更可能です。
キーストアパスワード
暗号化キーは、パスワードによってキーストアで保護されています。システム管理者はこのパスワードを知っている可能性があります。このパスワードは、メタデータを移行することなく更新できます。パスワードは、デフォルトでは <DENODO_HOME>conf/denodo-keystore.json
に保存されますが、「 キーストアパスワードローダーの構成 」で説明するように、他の場所から読み込むことができます。
Denodo Platform で暗号化キーを管理する方法については、以下のセクションを参照してください。