はじめに
Confluence Data Center は既定のシークレット暗号化を提供しており、設定データを保護するために 256-bit キーで AES 暗号化を行います。この強化により、機密情報が強力な暗号化規格を使用して保護され、システム全体のセキュリティが向上します。
If you’re using Confluence 9.1 or earlier, this security feature isn’t available. See Secure a database password for your manual options, or consider upgrading.
セキュリティ管理
Confluence には、既定のシークレット暗号化のキー管理など、セキュリティ設定を管理するためのツール一式が含まれています。
See Security management for more information.
保護対象の Confluence シークレット
By default, the following secrets are automatically secured.
システム シークレット (
confluence.cfg.xml)hibernate.connection.password(JDBC パスワード)confluence.cluster.authentication.secret(Hazelcast 共有シークレット)confluence.cluster.aws.access.key(AWS クラスター ジョイン アクセス キー)confluence.cluster.aws.secret.key(AWS クラスター ジョイン シークレット キー)opensearch.password(OpenSearch のパスワード)synchrony.service.authtoken(Synchrony 認証トークン)
プラグイン シークレット
メール アーカイブ用パスワード
メール サーバーのパスワード