Runtime Fabric でのアプリケーションのプロパティ値の保護
Runtime Fabric を使用すると、Anypoint Runtime Manager でプロパティ名を表示してその値は表示しないことで、アプリケーションのプロパティ値を保護できます。
さらに、保護された値はどのユーザーも表示または取得できません。Runtime Fabric は、実行時にプロパティを内部的に解決します。これらの保護されたアプリケーション値は暗号化され、Anypoint Security シークレットマネージャーに保存されます。その後、ユーザー組織ごとに暗号化されます。
保護されたプロパティ値は、セキュアな設定ファイルに保存される暗号化された Mule アプリケーションのプロパティとは別のものです。「セキュア設定プロパティ」を参照してください。
|
Runtime Manager では、API プロキシまたはゲートウェイの保護されたプロパティの追加はサポートされません。代わりに、API Manager を使用してください。 |
|
現在、Runtime Fabric では、API または Anypoint Runtime Manager UI を使用して、API Gateway のクライアント ID とシークレット ID を保護できます。 |
Runtime Manager でプロパティ値を保護する
テーブルビューを介して保護されたプロパティを設定し、各プロパティと値を詳細に制御します。
1 つのプロパティを複数回保護しようとすることはできますが、Runtime Manager によって警告が発行され、そのプロパティの最後のインスタンスのみが保護されます。
-
Anypoint Platform から [Runtime Manager] を選択します。
-
左側のメニューから [Applications (アプリケーション)] をクリックします。
-
アプリケーション名をクリックします。
-
[Settings (設定)] ページで [Properties (プロパティ)] タブをクリックします。
-
一度に保護するプロパティの数に応じて、次のいずれかのアクションを実行します。
-
プロパティを 1 つずつ保護するには、[Table view (テーブルビュー)] をクリックします。
-
複数のプロパティを保護するには、[Text view (テキストビュー)] を使用してキー-値ペアを追加し、[Table view (テーブルビュー)] に切り替えてから、ステップ 8 に進みます。
-
-
[New Key (新しいキー)] 項目で、保護するプロパティを追加します。
-
[New Value (新しい値)] 項目で、値を追加します。
-
[Protect (保護)] > [Protect value (値を保護)] をクリックして確認します。
-
次のいずれかを選択します。
-
このアプリケーションがすでにデプロイされている場合、[Apply changes (変更を適用)] をクリックします。
-
アプリケーションをデプロイする準備ができている場合、[Deploy Application (アプリケーションをデプロイ)] をクリックします。
-
[Properties (プロパティ)] タブで、ここで保護したプロパティの値は自分にも他のユーザーにも表示されなくなります。
次の例では、dbPassword の値は保護されますが、dbUsername と environment の値は保護されません。
値をコミットし、アプリケーションをデプロイしたら、保護されたプロパティの値はコンソールに表示されなくなります。また、コンソールと Runtime Manager の間で送受信されることもありません。