Runtime Fabric でのアプリケーションのプロパティ値の保護

Runtime Fabric を使用すると、Anypoint Runtime Manager でプロパティ名を表示してその値は表示しないことで、アプリケーションのプロパティ値を保護できます。

さらに、保護された値はどのユーザーも表示または取得できません。Runtime Fabric は、実行時にプロパティを内部的に解決します。これらの保護されたアプリケーション値は暗号化され、Anypoint Security シークレットマネージャーに保存されます。その後、ユーザー組織ごとに暗号化されます。

保護されたプロパティ値は、セキュアな設定ファイルに保存される暗号化された Mule アプリケーションのプロパティとは別のものです。​「セキュア設定プロパティ」​を参照してください。

Runtime Manager では、API プロキシまたはゲートウェイの保護されたプロパティの追加はサポートされません。代わりに、API Manager を使用してください。

現在、Runtime Fabric では、API または Anypoint Runtime Manager UI を使用して、API Gateway のクライアント ID とシークレット ID を保護できます。

Runtime Manager でプロパティ値を保護する

テーブルビューを介して保護されたプロパティを設定し、各プロパティと値を詳細に制御します。

1 つのプロパティを複数回保護しようとすることはできますが、Runtime Manager によって警告が発行され、そのプロパティの最後のインスタンスのみが保護されます。

  1. Anypoint Platform から [Runtime Manager] を選択します。

  2. 左側のメニューから ​[Applications (アプリケーション)]​ をクリックします。

  3. アプリケーション名をクリックします。

  4. [Settings (設定)]​ ページで ​[Properties (プロパティ)]​ タブをクリックします。

  5. 一度に保護するプロパティの数に応じて、次のいずれかのアクションを実行します。

    • プロパティを 1 つずつ保護するには、​[Table view (テーブルビュー)]​ をクリックします。

    • 複数のプロパティを保護するには、​[Text view (テキストビュー)]​ を使用してキー-値ペアを追加し、​[Table view (テーブルビュー)]​ に切り替えてから、ステップ 8 に進みます。

  6. [New Key (新しいキー)]​ 項目で、保護するプロパティを追加します。

  7. [New Value (新しい値)]​ 項目で、値を追加します。

    テーブルビューでのプロパティの追加
  8. [Protect (保護)]​ > ​[Protect value (値を保護)]​ をクリックして確認します。

  9. 次のいずれかを選択します。

    • このアプリケーションがすでにデプロイされている場合、​[Apply changes (変更を適用)]​ をクリックします。

    • アプリケーションをデプロイする準備ができている場合、​[Deploy Application (アプリケーションをデプロイ)]​ をクリックします。

[Properties (プロパティ)]​ タブで、ここで保護したプロパティの値は自分にも他のユーザーにも表示されなくなります。

次の例では、​dbPassword​ の値は保護されますが、​dbUsername​ と ​environment​ の値は保護されません。

dbpassword の値が保護と表示

値をコミットし、アプリケーションをデプロイしたら、保護されたプロパティの値はコンソールに表示されなくなります。また、コンソールと Runtime Manager の間で送受信されることもありません。

保護されたプロパティ値を置き換える

プロパティ値を保護した後は、その値は取得できません。ただし、保護されたプロパティ値を新しい保護された値に置き換えることができます。

  1. テーブルビューで、置き換える保護された値の横にあるアイコンをクリックします。

  2. 値の横にあるメニューアイコンをクリックし、​[Replace protected value (保護された値を置換)]​ をクリックします。

  3. 項目に新しい値を入力します。

  4. [Apply (適用)]​ > ​[Apply changes (変更を適用)]​ をクリックします。