機密性の高い MID サーバー構成データは、内部および外部のデータ暗号化や外部データ ストレージを含むいくつかの異なるスキームを使用して保護することができます。

MID サーバーは、config.xml ファイルのコンテンツのために以下のビルトイン セキュリティ オプションを提供します。

• [デフォルト セキュリティ プロバイダー]：暗号化によって config.xml ファイル内のデータを保護します。MID サーバーを再起動すると、暗号化されていないデータはすべて暗号化され、config.xml ファイルに書き込まれます。デフォルト セキュリティ プロバイダーは、次の暗号化オプションを提供します。
  • [デフォルト暗号化プログラム]：MID サーバーの config.xml ファイルのデータを暗号化するためのデフォルトのプロセス。詳細については、「MID サーバー構成ファイルの値の暗号化または復号化」を参照してください。
  • [Windows Data Protection API (DPAPI)]：MID サーバーではなく、オペレーティング システムがデータの暗号化を実行します。DPAPI 暗号化は、ログインしているユーザーのアカウントに基づいています。このスキームを使用すると、データは同じユーザーアカウントでのみ復号化できます。アカウントが変更された場合は、データを再暗号化する必要があります。
  • [カスタム暗号化]：IMidServerEncrypter インターフェイスを実装して config.xml の機密データを管理する独自のカスタム暗号化スキームを作成します。
• [CyberArk]：データセキュリティを提供する CyberArk の統合設定では、機密データを config.xml ファイルから安全な CyberArk ボールトに移動します。このソリューションはデータを暗号化しません。
• [カスタム外部ストレージ]：ISecuredConfigProvider インターフェイスを実装し、機密の config.xml データを管理する独自のカスタム外部ストレージ システムを作成します。