Securing a database password in Bamboo

For additional security, you can protect the database password that Bamboo uses to access your database, which is stored in the configuration file. We’ve prepared different encryption methods from   basic   to   advanced. Additionally, you can create your own encryption mechanism based on our SecretStore interface.


The solutions outlined below provide a level of protection for encrypting database values, but do not offer complete security.

The configuration files will still contain the necessary data to decrypt the values, which means that an attacker with access to these files could potentially decrypt the property values.

これらのアプローチは、機密データの偶発的な漏洩に対する保護を強化することを目的としていますが、包括的なセキュリティ ソリューションとして使用することは推奨されていません。

We recommend that you secure the server where Bamboo and the database reside.

AES 暗号化 

この方法では、データベース パスワードを暗号化するためのアルゴリズムを選択できます。 暗号化されたパスワードを設定ファイル内に保存する必要がないため、不正な第三者による検索や復号化を防いで、セキュリティを強化します。

AES 暗号化の詳細

AWS Secrets Manager

AWS Secrets Manager は、データベースの認証情報を高レベルで安全に保管するオプションを提供します。このサービスは、ランタイム コールを通じて認証情報を取得し、キーやトークンなどのハードコードされた認証情報を完全に削除します。

AWS Secrets Manager での暗号化の詳細をご覧ください。

HashiCorp Vault

HashiCorp Vault は、パスワード、トークン、キーなどの機密データの保護、保存、アクセス制御のためのツールです。デジタル空間上の金庫のように機能し、権限のないユーザーから秘密を守りながら、適切な権限を持つサービスでいつでも利用できます。

暗号化に HashiCorp Vault を使用する方法についてはこちらをご覧ください。

カスタム実装

If you have extra requirements for encryption, you can create your own SecretStore implementation based on our implementation and examples. If you have special requirements for database password encryption, you can create your own encryption mechanism based on our examples.

Learn more about custom encryption

最終更新日 2024 年 7 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.