TDV Serverの暗号化設定
TDVは対称鍵を使用して、サーバーデータベースに保存されている資格情報やその他の機密データを暗号化します。 TDVのインストール中に、暗号化設定を使用して、指定された場所に次のプロパティファイルが作成されます。
1. boot.properties - <InstallDir>/conf/
2. encoding.properties - <InstallDir>/conf/server/
プロパティファイルには暗号化キー情報が含まれているため、エンドユーザーに公開しないように注意することが重要です。 TDVのインストールプロセス中に、この理由でファイルに制限付きのアクセス許可が設定されます。
ファイルは以下に指定された形式になります。
boot.properties
server.encryption.userKey=
encryption.properties
server.encryption.algorithm=AES
server.encryption.uuid=
server.encryption.keySize=128
server.encryption.userKey=
•使用される暗号化アルゴリズムはAESです。
•デフォルトのkeySizeは128ビットに設定されています。
•uuidとuserKeyの値は、TDV Serverのすべてのインスタンスに対して生成されます。
TDVのインストール後、これらのファイルを手動でバックアップして、予期しないシステムの問題が発生したときにデータが失われないようにします。この問題を解決するために、TDVサポートには(バックアップの作成時に使用したパスワードとともに)このバックアップが必要になることに注意してください。