MID サーバーデータの保護と暗号化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • MID サーバーを構成した後、config.xml ファイルで MID サーバーのパラメーター値を暗号化してセキュリティを追加できます。暗号化は、MID サーバーが ECC キューに返すデータを保護します。その他の利用可能なセキュリティオプションには、SOAP 要求の認証、MID サーバー構成ファイルへのアクセスの制限、セキュアソケットレイヤー (SSL) 接続の確立などがあります。

    セキュリティフェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    MID サーバーパスワードの暗号化の仕組み

    usernamepasswordは、MID サーバーの config.xml ファイルに初期設定されます。MID サーバーが認証情報を取得すると、AES256 暗号化アルゴリズムを使用して、クリアテキストのパスワードが暗号化されたパスワードに自動的に置き換えられます。MID サーバーのセキュリティを向上させるための継続的な取り組みとして、暗号化アルゴリズムが強化されました。MID サーバーは、起動するたびに生成され、ハードディスクではなくメモリに保持される暗号化キーも保持します。認証情報をインスタンスから MID サーバーに送信する必要がある場合、次のプロセスが実行されます。
    1. インスタンスは、暗号化された password と暗号化されていない username をインスタンスデータベーステーブルから取得します。
    2. インスタンスは、暗号化されたpasswordを復号化してから、MID サーバー暗号化キーを使用して再暗号化します。
    3. username と再暗号化された password は、暗号化された TLS セッションが MID サーバーとインスタンス間ですでに確立されているため MID サーバーに送信されます。
    4. MID サーバーは、認証情報を受信し、リモート操作に認証情報を使用する前に、メモリ内のpasswordを復号化します。暗号化されていない形式で認証情報パスワードがディスクに保存されることはありません。