データベースのパスワードを保護する

Confluence Data Center インスタンスのセキュリティを強化するために、confluence.cfg.xml ファイルに保存されているデータベース パスワードを暗号化できます。Base64 暗号またはアルゴリズム暗号を使用することも、独自の暗号を作成することもできます。   

Confluence インスタンスをデータベースに接続するには、プレーンテキスト パスワードが必要です。設定ファイルにはパスワードの復号化に必要なすべての情報が含まれているため、Confluence とデータベース サーバーへのアクセスを保護する必要があります。

パスワードを暗号化できるのは、(JNDI データ ソースではなく) JDBC 接続を使用している場合のみです。

The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security. The configuration files will still contain the necessary data to decrypt the values, which means that an attacker with access to these files could potentially decrypt the property values.

これらのアプローチは、機密データの偶発的な漏洩に対する保護を強化することを目的としていますが、包括的なセキュリティ ソリューションとして使用することは推奨されていません。

Confluence とデータベースが存在するサーバーを保護することをおすすめします。

On this page:

ベース64エンコード

暗号化を提供しないため、十分なデータ保護を保証できないため、シークレットを保護するために本番環境での Base64 エンコードはお勧めしません。

base64 エンコーディングの詳細

AES 暗号化

この方法では、データベース パスワードを暗号化するためのアルゴリズムを選択できます。 暗号化されたパスワードを設定ファイル内に保存する必要がないため、不正な第三者による検索や復号化を防いで、セキュリティを強化します。

AES 暗号化の詳細

AWS Secrets Manager

AWS Secrets Manager は、データベースの認証情報を高レベルで安全に保管するオプションを提供します。このサービスは、ランタイム コールを通じて認証情報を取得し、キーやトークンなどのハードコードされた認証情報を完全に削除します。

AWS Secrets Manager での暗号化の詳細をご覧ください。

カスタム暗号化

データベース パスワードの暗号化に特別な要件がある場合は、例に基づいて独自の暗号化メカニズムを作成できます。

Learn more about custom encryption

最終更新日 2024 年 5 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.