データベースのパスワードを保護する
データベース設定
このページの内容
このセクションの項目
関連コンテンツ
- 関連コンテンツがありません
Confluence Data Center および Server インスタンスのセキュリティを強化するために、confluence.cfg.xml
ファイルに保存されているデータベース パスワードを暗号化できます。Base64 暗号またはアルゴリズム暗号を使用できて、独自の暗号を作成できます。
Confluence インスタンスをデータベースに接続するには、プレーンテキスト パスワードが必要です。設定ファイルにはパスワードの復号化に必要なすべての情報が含まれているため、Confluence とデータベース サーバーへのアクセスを保護する必要があります。
パスワードを暗号化できるのは、(JNDI データ ソースではなく) JDBC 接続を使用している場合のみです。
The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security. The configuration files will still contain the necessary data to decrypt the values, which means that an attacker with access to these files could potentially decrypt the property values.
これらのアプローチは、機密データの偶発的な漏洩に対する保護を強化することを目的としていますが、包括的なセキュリティ ソリューションとして使用することは推奨されていません。
Confluence とデータベースが存在するサーバーを保護することをおすすめします。
On this page:
ベース64エンコード
暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。
AES 暗号化
この方法では、データベース パスワードを暗号化するためのアルゴリズムを選択できます。 暗号化されたパスワードを設定ファイル内に保存する必要がないため、不正な第三者による検索や復号化を防いで、セキュリティを強化します。
カスタム暗号化
データベース パスワードの暗号化に特別な要件がある場合は、例に基づいて独自の暗号化メカニズムを作成できます。
このセクションの項目
関連コンテンツ
- 関連コンテンツがありません