Unbound Technology のキーのセットアップ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • エッジ暗号化 で Unbound Technology (旧 Dyadic Security) のキーを使用するには、base64 エンコードされ、ラップされた暗号化キーをテキストファイルとして エッジ暗号化 プロキシサーバーに格納し、ラッピングキーエイリアスを指定します。Unbound Technology の実装によって、ラッピングキーのコントロールが維持されます。

    始める前に

    必要なロール:security_admin

    Unbound Technology の実装で、ラッピング キーとラップされたキーの両方を識別します。ラッピングとパディングには RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING アルゴリズムを使用します。ラップされたキーを、base64 エンコードされたテキスト形式でエクスポートします。キー エイリアスを使用し、ファイル拡張子のない名前としてファイルを保存します。
    注:
    Unbound Technology 暗号化キーを エッジ暗号化 とともに使用する場合、Unbound クライアント マシンでコマンドライン インストーラを使用してプロキシサーバーをインストールします。エッジ暗号化 プロキシサーバーは、Unbound テクノロジ クライアントと同じマシンで実行する必要があります。

    手順

    1. ラップされた暗号化キーを、base64 エンコードされたテキスト形式で <プロキシのインストール ディレクトリー>/keys ディレクトリーに追加します。
      ファイルの名前は、ファイル拡張子のないキー エイリアスにする必要があります。
    2. edgeencryption.properties ファイルを更新します。
      1. <プロキシのインストール ディレクトリー>/conf ディレクトリーに移動します。
      2. edgeencryption.properties ファイルを開きます。
      3. ファイルストアのプロパティを入力し、edgeencryption.keyfile.directory の値を keys に設定します。

        このプロパティの指示によって、プロキシサーバーは <Java ホーム ディレクトリ>/keys ディレクトリで暗号化キーを探します。

        エッジ暗号化 のプロパティの詳細については、「エッジ暗号化プロキシサーバーのプロパティ」を参照してください。

      4. Dyadic プロバイダー設定のプロパティをコメント解除し、edgeencryption.ekm.provider.rsa.wrapping.key.alias の値を Unbound 実装のラッピングキーエイリアスに設定します。
      5. ファイルを保存して閉じます。

    次のタスク

    暗号化キー エイリアスをインスタンスに追加します。暗号化キーエイリアスは、<プロキシインストールディレクトリ>/keys ディレクトリに追加されているラップされた暗号化キーのファイル名です。たとえば、ディレクトリ内のファイルの名前が myunboundkey の場合、この名前を [キーエイリアス] フィールドに追加します。インスタンスで暗号化キーを設定する」を参照してください。