データベースのパスワードを保護する

Confluence Data Center および Server インスタンスのセキュリティを強化するために、confluence.cfg.xml ファイルに保存されているデータベース パスワードを暗号化できます。Base64 暗号またはアルゴリズム暗号を使用できて、独自の暗号を作成できます。   

Confluence インスタンスをデータベースに接続するには、プレーンテキスト パスワードが必要です。設定ファイルにはパスワードの復号化に必要なすべての情報が含まれているため、Confluence とデータベース サーバーへのアクセスを保護する必要があります。

パスワードを暗号化できるのは、(JNDI データ ソースではなく) JDBC 接続を使用している場合のみです。

The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security. The configuration files will still contain the necessary data to decrypt the values, which means that an attacker with access to these files could potentially decrypt the property values.

これらのアプローチは、機密データの偶発的な漏洩に対する保護を強化することを目的としていますが、包括的なセキュリティ ソリューションとして使用することは推奨されていません。

Confluence とデータベースが存在するサーバーを保護することをおすすめします。

On this page:

基本的な暗号化

暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。

ベース64エンコード

AES 暗号化

この方法では、データベース パスワードを暗号化するためのアルゴリズムを選択できます。 暗号化されたパスワードを設定ファイル内に保存する必要がないため、不正な第三者による検索や復号化を防いで、セキュリティを強化します。

AES 暗号化

カスタム暗号化

データベース パスワードの暗号化に特別な要件がある場合は、例に基づいて独自の暗号化メカニズムを作成できます。

カスタム暗号化

最終更新日 2024 年 5 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.