基準のあるシークレットグループの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • テーブル、スコープ、アプリケーションなど、共通の基準を共有するときに Password2 フィールドに入力されたシークレットを自動的に整理するための基準を使用して、シークレットグループを作成します。

    始める前に

    必要なロール:admin、KMF_admin、sn_secrets.secret_manager、および sn_kmf.cryptographic_manager

    このタイプのシークレットグループ内のシークレットは、すべて共通の基準を共有している必要があります。この制限のないグループの場合は、基本シークレットグループを作成することを検討してください。基本シークレットグループの作成については、「基本シークレットグループの作成」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > シークレット管理 > シークレットグループ.
    2. [New (新規)] を選択します。
    3. [作成するシークレットグループのタイプ] プロンプトで [基準のあるシークレットグループ] を選択します。
    4. [シークレットグループ] フォームのフィールドに記入します。
      表 : 1. シークレットグループのフィールド
      フィールド 説明
      グループ名 グループの名前
      注:
      シークレットグループ名に使用できるのは、小文字、数字、アンダースコア (_) のみです。
      シークレットタイプ グループが [インスタンスアクセス可能 (Instance accessible)] または [クライアントアクセス可能 (Client accessible)] かどうか。
      自動生成モジュール このシークレットグループの新しい暗号化モジュールを生成します。このモジュールは、データを暗号化および復号化します。このフィールドはデフォルトで有効になっています。
      アプリケーション このレコードのスコープ対象のアプリケーション。この読み取り専用のフィールドには現在のスコープが自動的に入力されます。
      簡単な説明 グループの説明
      基準タイプ このグループのシークレットが共有する基準
      • スコープ
      • パッケージ
      • ターゲットテーブル
      • シークレット列
      • レコードのフィルタリング
      暗号化モジュール このグループで使用する暗号化モジュールを選択します。このモジュールは、データを暗号化および復号化します。このフィールドが表示されるのは、[自動生成モジュール] が選択されていない場合のみです。モジュールアクセスポリシーの詳細については、「モジュールアクセスポリシーの概要」を参照してください。
      注:
      [インスタンスのアクセスを管理] ボタンを使用して、シークレットグループに関連付するモジュールアクセスポリシーを確認できます。
      注:
      構成によっては、[暗号化モジュール] によって使用される値が自動的に選択される場合があります。
      [基準タイプ] フィールドが [パッケージ] に設定され、[自動生成モジュール] フィールドが選択されている場合: [暗号化モジュール] フィールドは空で読み取り専用になります。既存の Password2 サブモジュールが使用されます。Password2 サブモジュールが見つからない場合は、インスタンスレベルの Glide エンクリプターモジュールが使用されます。
      [基準タイプ] フィールドが [パッケージ] に設定され、[自動生成モジュール] フィールドの選択が解除されている場合:([自動生成モジュール] フィールドの選択を解除できるのはエンタープライズユーザーのみです) [暗号化モジュール] フィールドが編集可能になり、アドミンは使用する暗号化モジュールを選択できます。
    5. フォームヘッダーを選択して長押し (または右クリック) し、[保存] を選択します。
      注:
      作成したときには、シークレットグループはデフォルトで非アクティブになります。
    6. レコードを保存した後に、グループの設定に基づいて追加のフィールドが表示される場合があります。
      表 : 2. 追加のシークレットグループフィールド
      フィールド 説明
      ターゲットスコープ このグループにアサインされるシークレットによって共有されるスコープ。このフィールドは、[基準タイプ] フィールドで [スコープ] を選択した場合にのみ使用できます。
      ターゲットパッケージ このグループにアサインされるシークレットによって共有されるパッケージ。このフィールドは、[基準タイプ] フィールドで [パッケージ] を選択した場合にのみ使用できます。
      ターゲットテーブル このグループにアサインされるシークレットによって共有されるテーブル。このフィールドは、[基準タイプ] フィールドで [テーブル] または [シークレット列] を選択した場合にのみ使用できます。
      ターゲットスコープ [ターゲットテーブル] フィールドで選択されたテーブルのアプリケーションスコープ。このフィールドは、[基準タイプ] フィールドで [テーブル][フィルター列]、または [シークレット列] を選択した場合にのみ表示されます。
      シークレット列 このグループに含める pasword2 シークレットを含むテーブル列。このリストで使用できるフィールドは、[ターゲットテーブル] フィールドで選択したテーブルによって決まります。
      注:
      選択したテーブルにシークレットを含む列がない場合、このフィールドには選択肢として [-- なし --] のみが表示されます。
      列をフィルター フィルターとして使用する [ターゲットテーブル] で選択されたテーブルの列。このフィールドを Password2 フィールドにすることはできません。
      フィルター値 フィルターとして使用する値。このフィルターは、[フィルター列] フィールドのフィールド選択に適用されます。

    メールサーバーのすべてのメールアカウントのパスワードを含むインスタンスにアクセス可能なグループ

    特定のメールサーバーのすべてのメールアカウントのパスワードを含むグループ

    次のタスク

    グループを作成すると、条件に一致するすべての新しいレコードが暗号化されます。このグループの暗号化モジュールを使用して既存のレコードを暗号化するには、セキュリティジョブを実行する必要があります。詳細については、「シークレット管理セキュリティジョブの実行」を参照してください。

    クライアントアクセス可能グループには、シークレットを暗号化するための顧客提供の公開鍵が必要です。このキーをアップロードする手順については、「シークレット管理の公開鍵をアップロードする」を参照してください。