データベース パスワードの暗号化
Jira インスタンスのセキュリティを強化するために、Jira がデーターベースにアクセスする際に使用する構成ファイルに保存されているデータベース パスワードを暗号化できます。ナレッジのレベルに応じた異なる暗号化方法を使用できます。Cipher インターフェイスに基づいて独自の暗号を作成することもできます。
このソリューションは難読化を目的としており、実際のセキュリティを保証するものではありません。Jira はプレーン テキスト パスワードを使用してデータベースに接続する必要があるため、その構成にはパスワードの暗号化に必要なすべての情報が含まれます。攻撃者は Jira と同じような挙動でパスワードを取得する可能性があります。Jira とデータベースが存在するサーバーを保護することをおすすめします。
基本的な暗号化
この方法では、シンプルな難読化である Base64 暗号化形式を使用します。パスワードをプレーン テキストで保存したくないユーザーや、パスワードをエンコードするために特定の要件を満たす必要があるユーザーにはこの方法をおすすめします。
高度な暗号化
この方法では、パスワードの暗号化に使用するアルゴリズムを Algorithm 暗号で選択できます。暗号化されたパスワードを設定ファイル内に保存する必要がないため、検索や復号が困難となり、セキュリティが強化されます。
独自の Cipher の作成
パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。