データベースのパスワードを保護する
Jira インスタンスのセキュリティを強化するために、Jira がデーターベースにアクセスする際に使用する構成ファイルに保存されているデータベース パスワードを暗号化できます。ナレッジのレベルに応じた異なる暗号化方法を使用できます。Cipher インターフェイスに基づいて独自の暗号を作成することもできます。
The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security. Jira still needs to use the plain text password to connect to your database, so the configuration will contain all the information needed to decrypt the password. An attacker could act like Jira to obtain the password. We recommend that you secure the server where Jira and the database reside.
ベース64エンコード
暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。
AES 暗号化
この方法では、パスワードの暗号化に使用するアルゴリズムを Algorithm 暗号で選択できます。暗号化されたパスワードを設定ファイル内に保存する必要がないため、検索や復号が困難となり、セキュリティが強化されます。
独自の Cipher の作成
パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。