メタデータの透過的暗号化¶
Virtual DataPort のデフォルトの構成では、メタデータ (データソース、ビュー、Web サービスなど) の保存に Apache Derby データベースが使用されます。Virtual DataPort では、認証と認可のメカニズムを使用してデータおよびメタデータへのアクセスが保護されますが、Apache Derby のデータファイルが保存されるオペレーティングシステムレベルでは保護されません。Virtual DataPort では、パスワード (つまり、データソースとユーザーアカウントのパスワード) はデフォルトで暗号化またはハッシュ化して保存されますが、その他のメタデータは暗号化なしで保存されます。
メタデータの透過的暗号化を有効にすることで、パスワードだけではなく、すべてのメタデータを暗号化できます。この暗号化では、Advanced Encryption Standard (AES-128) が使用されます。この機能を有効にすると、メタデータはアクセス時に透過的に復号化されるので、ユーザーは自身がアクセスするメタデータが暗号化されていることを認識する必要がなく、ユーザー側で何らかの設定を変更する必要もありません。
メタデータの透過的暗号化は、ネットワークで Virtual DataPort との間でデータを送受信する方法とは関係ありません。
外部データベースにメタデータを保存する ように Virtual DataPort を構成した場合、この情報は適用されません。暗号化されたメタデータを保存するには、この外部データベースが提供するデータ暗号化機能を利用する必要があります。
メタデータの透過的暗号化の有効化
メタデータを暗号化するには、次の手順に従います。
Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。
Virtual DataPort を停止します。
コマンドラインから以下を実行します。
Windows の場合 :
cd <DENODO_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合 :
cd <DENODO_HOME>/setup/vdp ./encryptMetadata.sh --interactive
スクリプトから、メタデータの暗号化に使用するパスワードの入力を求められます。これは、管理者パスワードである必要は なく 、どのようなパスワードでもかまいません。
このパスワードは、メタデータの暗号化を停止する場合、または暗号化パスワードを変更する場合に必要になります。
Virtual DataPort を起動します。
メタデータの透過的暗号化のパスワードの変更
メタデータデータベースの暗号化に使用するパスワードを変更するには、次の手順に従います。
Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。
Virtual DataPort を停止します。
コマンドラインから以下を実行します。
Windows の場合 :
cd <DENODO_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合 :
cd <DENODO_HOME>/setup/vdp ./encryptMetadata.sh --interactive
「1」( パスワードのリセット ) を入力して Enter キーを押します。次に、メタデータの暗号化に使用していたパスワードと、新しいパスワードを入力します。
Virtual DataPort を起動します。
メタデータの透過的暗号化の無効化
メタデータを復号化するには、次の手順に従います。
Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。
Virtual DataPort を停止します。
コマンドラインから以下を実行します。
Windows の場合 :
cd <DENODO_HOME>\setup\vdp encryptMetadata.bat --interactive
Linux の場合 :
cd <DENODO_HOME>/setup/vdp ./encryptMetadata.sh --interactive
「2」( 復号化 ) を入力して Enter キーを押します。次に、メタデータの暗号化に使用しているパスワードを入力します。
Virtual DataPort を起動します。