クラウド
Data Center 9.4
バージョン

データベースのパスワードを保護する

Jira アプリケーションのデータベースへの接続

このページの内容

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Jira インスタンスのセキュリティを強化するために、Jira がデーターベースにアクセスする際に使用する構成ファイルに保存されているデータベース パスワードを暗号化できます。ナレッジのレベルに応じた異なる暗号化方法を使用できます。Cipher インターフェイスに基づいて独自の暗号を作成することもできます。

The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security. Jira still needs to use the plain text password to connect to your database, so the configuration will contain all the information needed to decrypt the password. An attacker could act like Jira to obtain the password. We recommend that you secure the server where Jira and the database reside.

ベース64エンコード

暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。

AES 暗号化

この方法では、パスワードの暗号化に使用するアルゴリズムを Algorithm 暗号で選択できます。暗号化されたパスワードを設定ファイル内に保存する必要がないため、検索や復号が困難となり、セキュリティが強化されます。 

AES 暗号化の詳細

独自の Cipher の作成

パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。 

Learn more about creating your own Cipher

最終更新日 2024 年 7 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.