データベースのパスワードを保護する
AES 暗号化
For Confluence Data Center versions 9.1 and later, we recommend utilizing Secured secrets by default for managing your config.
Starting from Confluence 9.1, database passwords are encrypted by default using 256-bit AES keys.
Earlier versions of Confluence allow you to manually encrypt a database password.
暗号化されたパスワードを構成ファイル内に保存する必要がないため、不正な第三者による検索や復号化を防いで、セキュリティを強化します。
AWS Secrets Manager
AWS Secrets Manager は、データベースの認証情報を高レベルで安全に保管するオプションを提供します。このサービスは、ランタイム コールを通じて認証情報を取得し、キーやトークンなどのハードコードされた認証情報を完全に削除します。
AWS Secrets Manager での暗号化の詳細をご覧ください。
HashiCorp Vault
HashiCorp Vault は、パスワード、トークン、キーなどの機密データの保護、保存、アクセス制御のためのツールです。デジタル空間上の金庫のように機能し、権限のないユーザーから秘密を守りながら、適切な権限を持つサービスでいつでも利用できます。
暗号化に HashiCorp Vault を使用する方法についてはこちらをご覧ください。
カスタム実装
暗号化に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の SecretStore の実装を作成できます。データベース パスワードの暗号化に特別な要件がある場合は、例に基づいて独自の暗号化メカニズムを作成できます。