エージェントクライアントコレクター (ACC) のセキュアなパラメーターとは、チェックボックスの実行時に、コマンドラインで機密データを公開することなく、ユーザー名、パスワード、API キーなどの機密データを安全に渡すことです。パラメーターは標準入力 (STDIN) を介してスクリプトに渡され、ログやコマンドライン引数をキャプチャする可能性のあるプロセスから隠されます。

使用しているコーディング言語によっては、セキュアなパラメーターの実装が異なる場合があります。たとえば、Linux の Bash では、read コマンド (read <変数名>) が使用され、STDIN に入力された値が <変数名> に入力されます。

セキュアなパラメーターのデータフロー

1. セキュアなパラメーターの作成:保護が必要な認証情報 (ユーザー名やパスワードなど) を参照して、インスタンスでセキュアなパラメーターを定義します。詳細については、「チェック用のセキュアなパラメーターの作成」を参照してください。
2. セキュアなパラメーターの構成:認証情報が標準入力に渡される順序を決定する 順序 値を設定します。
3. 認証情報を渡す:アサインされているチェックに基づいて、認証情報を MID サーバー からエージェントに転送します。チェックが実行されると、エージェントは、インスタンスで設定されている [順序] 値の順序で、STDIN を使用してセキュアな保護されたパラメーターをスクリプトに渡します。
4. チェックを実行:実行時に、エージェントは指定された順序に従って、STDIN を介してセキュアなパラメーターをスクリプトに送信します。
5. スクリプトを実行:スクリプトは、STDIN からセキュアなパラメーターを取得して使用し、セキュアな認証情報で実行します。

セキュアなパラメーターのメリット

• セキュリティの強化:ユーザー名やパスワードなどの機密データをコマンドラインで直接渡すと、不正アクセスや悪意のあるユーザーに公開される可能性があるため、セキュリティ上の脅威となります。セキュアなパラメーターにより、そのようなデータが安全に処理され、非表示になります。
• データの公開を防止:セキュアなパラメーターを使用する場合、認証情報はコマンドラインにプレーンテキストで書き込まれないため、ログやプロセスリストにキャプチャされるリスクを回避できます。
• データフロー制御:安全なパラメーターにより、スクリプトへの認証情報の制御されたカスタマイズ可能な受け渡しが可能になり、機密情報の正しい処理とタイミングが保証されます。