Mule 3 のゲートウェイ起動暗号化

ゲートウェイ起動暗号化を使用すると、ポリシー、コントラクトや、Mule アプリケーションと Anypoint Platform 間の接続の設定に必要なログイン情報など、ランタイムにより保存される機密情報を暗号化できます。

暗号化を使用するためのランタイムの設定

16 文字の暗号化キーを使用して Anypoint Platform ログイン情報 (クライアント ID、クライアントシークレット、およびプロキシパスワード) を暗号化し、ランタイムが暗号化されたログイン報を復号化して使用できるように、​anypoint.platform.encryption_key​ プロパティを介して起動時にこの暗号化キーをランタイムに渡すことができます。

$MULE_HOME/bin/mule start -Danypoint.platform.encryption_key=MyEncryptionKey1

ランタイムは起動中に暗号化キーがあるかどうかを確認します。次にクライアント ID とクライアントシークレットの値をその ​wrapper.conf​ ファイルから取得します。

エージェントを使用したログイン情報の暗号化

ランタイムが暗号化を使用できるようにするには、暗号化キーを使用するエージェントに引数 ​encryption-key​ を値として渡す必要があります。これにより、エージェントはクライアント ID とシークレットを暗号化します。

ランタイムの起動時に、前述したように ​anypoint.platform.encryption_key​ プロパティを使用して暗号化キーを渡す必要があります。

ゲートウェイ暗号化ツール

ゲートウェイ暗号化ツールには、Mule Runtime Engine 3.9.3 以降で暗号化されるポリシーファイルを調べる方法が用意されています。また、オフラインポリシーを暗号化し、暗号化されたクライアントログイン情報をランタイムに渡す方法もあります。

このツールには、​policy​ と ​property​ の 2 つのモードがあります。

ポリシー

このモードは、ポリシー XML ファイルを暗号化および復号化します。

ポリシーファイルを暗号化する方法

java -jar gateway-encryption-tool.jar policy <encrypt|decrypt> <key> <input_policy_file> <output_policy_file>

このツールは、​<input_policy_file>​ で渡されるポリシーを取得し、​<key>​ で渡される暗号化キーを使用して暗号化し、​<output_policy_file>​ でその結果をファイルに保存します。

このツールはポリシーの有効性を検証しません。

最初に encryption tool jar​ ファイルをダウンロードする必要があります。

プロパティ

このモードは、​wrapper.conf​ ファイルで設定されたプロパティの値を暗号化および復号化します。

設定ファイルのプロパティを暗号化する方法

java -jar gateway-encryption-tool.jar property <encrypt|decrypt> <key> <input_value>

このツールは、​<key>​ で渡されるキーを取得し、それを使用して ​<input_value>​ で渡される値を暗号化します。

decrypt​ オプションを使用すると、ターミナルは暗号化された値の一部の文字のみを解釈する可能性があります。このシナリオを回避するには、暗号化された値を単一引用符で囲みます。

java -jar gateway-encryption-tool.jar property decrypt 1234567812345678 '![FefVUnvDJpbXnUvrGAEezg==]'

ポリシーの暗号化

一部のポリシーには機密データが含まれる可能性があります。ランタイムが暗号化キーを使用するように設定されている場合、ランタイムはすべてのオンラインポリシーを暗号化してからディスクに保存します。同じ理由で生成されるポリシーキャッシュの動作も同じです。暗号化されたポリシーを開いた場合、通常の XML ファイルが表示される代わりに、ファイルは次のようになります。

![khaR+9HOuJhCfC+pAQ7NZKjK1u3ZiW1kFnxBkGmMvh1ZUXZi3GMJbl9m7oFSU+ug0kJqaeDoR2iw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]

ポリシー設定のデバッグまたはトラブルシューティングを行う必要がある場合、ゲートウェイ暗号化ツールのポリシーモードを使用して、暗号化されていない XML を復旧できます。

ランタイムはオフラインポリシーを自動的に暗号化しません。ただし、すでに暗号化されているオフラインポリシーファイルを提供する場合、ランタイムはそれらを復号化して通常どおり使用できます。

クラスターでの実行時に、ポリシーの元のデプロイ先ノードが暗号化を使用するように設定されている場合、そのノードでオフラインポリシーは暗号化されたままになります。他のノードに伝播する場合、ポリシーはノードの設定に従います。暗号化を使用するようにノードが設定されている場合、ポリシーは暗号化されてそのノードに伝播されます。暗号化を使用するようにノードが設定されていない場合、ポリシーは暗号化されずにそのノードに伝播されます。