メタデータの透過的暗号化

Virtual DataPort のデフォルトの構成では、メタデータ (データソース、ビュー、Web サービスなど) の保存に Apache Derby データベースが使用されます。Virtual DataPort では、認証と認可のメカニズムを使用してデータおよびメタデータへのアクセスが保護されますが、Apache Derby のデータファイルが保存されるオペレーティングシステムレベルでは保護されません。Virtual DataPort では、パスワード (つまり、データソースとユーザーアカウントのパスワード) はデフォルトで暗号化またはハッシュ化して保存されますが、その他のメタデータは暗号化なしで保存されます。

メタデータの透過的暗号化を有効にすることで、パスワードだけではなく、すべてのメタデータを暗号化できます。この暗号化では、Advanced Encryption Standard (AES-128) が使用されます。この機能を有効にすると、メタデータはアクセス時に透過的に復号化されるので、ユーザーは自身がアクセスするメタデータが暗号化されていることを認識する必要がなく、ユーザー側で何らかの設定を変更する必要もありません。

メタデータの透過的暗号化は、ネットワークで Virtual DataPort との間でデータを送受信する方法とは関係ありません。

外部データベースにメタデータを保存する ように Virtual DataPort を構成した場合、この情報は適用されません。暗号化されたメタデータを保存するには、この外部データベースが提供するデータ暗号化機能を利用する必要があります。

メタデータの透過的暗号化の有効化

メタデータを暗号化するには、次の手順に従います。

  1. Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。

  2. Virtual DataPort を停止します。

  3. コマンドラインから以下を実行します。

    Windows の場合 :

    cd <DENODO_HOME>\setup\vdp
    encryptMetadata.bat --interactive
    

    Linux の場合 :

    cd <DENODO_HOME>/setup/vdp
    ./encryptMetadata.sh --interactive
    
  4. スクリプトから、メタデータの暗号化に使用するパスワードの入力を求められます。これは、管理者パスワードである必要は なく 、どのようなパスワードでもかまいません。

    このパスワードは、メタデータの暗号化を停止する場合、または暗号化パスワードを変更する場合に必要になります。

  5. Virtual DataPort を起動します。

メタデータの透過的暗号化のパスワードの変更

メタデータデータベースの暗号化に使用するパスワードを変更するには、次の手順に従います。

  1. Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。

  2. Virtual DataPort を停止します。

  3. コマンドラインから以下を実行します。

    Windows の場合 :

    cd <DENODO_HOME>\setup\vdp
    encryptMetadata.bat --interactive
    

    Linux の場合 :

    cd <DENODO_HOME>/setup/vdp
    ./encryptMetadata.sh --interactive
    
  4. 「1」( パスワードのリセット ) を入力して Enter キーを押します。次に、メタデータの暗号化に使用していたパスワードと、新しいパスワードを入力します。

  5. Virtual DataPort を起動します。

メタデータの透過的暗号化の無効化

メタデータを復号化するには、次の手順に従います。

  1. Virtual DataPort が実行されているホストに、Denodo サーバーの起動に使用するユーザーアカウントでログインします。

  2. Virtual DataPort を停止します。

  3. コマンドラインから以下を実行します。

    Windows の場合 :

    cd <DENODO_HOME>\setup\vdp
    encryptMetadata.bat --interactive
    

    Linux の場合 :

    cd <DENODO_HOME>/setup/vdp
    ./encryptMetadata.sh --interactive
    
  4. 「2」( 復号化 ) を入力して Enter キーを押します。次に、メタデータの暗号化に使用しているパスワードを入力します。

  5. Virtual DataPort を起動します。