データベース パスワードを保護する
To add extra security to your Bamboo instance, you can encrypt the database password that is stored in the configuration file used by Bamboo to access your database. We’ve prepared different encryption methods for basic and advanced users. Additionally, you can create your own encryption based on our Cipher interface.
The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security.
The configuration files will still contain the necessary data to decrypt the values, which means that an attacker with access to these files could potentially decrypt the property values.
これらのアプローチは、機密データの偶発的な漏洩に対する保護を強化することを目的としていますが、包括的なセキュリティ ソリューションとして使用することは推奨されていません。
We recommend that you secure the server where Bamboo and the database reside.
Base64 Encoding
暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。
Learn more about Base64 encoding
AES 暗号化
This method allows you to choose an algorithm to encrypt a database password. It provides more security as you don't have to store the encrypted password anywhere in the configuration file, which makes it difficult to find and decrypt.
Encryption with custom Cipher
パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。