構成ファイル内の機密情報を難読化する

コネクタ SDK には SensitiveDataCodec 機能があり、構成ファイルの情報をエンコード / デコードできます。構成ファイル内の機密情報を難読化するには、次のようにします。

  1. コネクタを実行します。その際に -DsecurityLevel=OBFUSCATED パラメータと com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec パラメータを指定します。このコマンドは、構成ファイル内の機密性の高い構成パラメータをリクエストします。たとえば、データソースにアクセスするためのパスワードを含む sharepoint.password パラメータなどです。

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar    com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
        

    このコマンドは、obf:Pm1saUwfSUJb5sPblTjPUw== のような形式の難読化された値を出力します。

  2. 構成ファイル内に、機密文字列の代わりに難読化された値を追加します。次に例を示します。

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
        

また、鍵ペアを指定して、Java Keystore に含まれている独自の鍵を使用することもできます。次に例を示します。

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.2-withlib.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
    

独自の鍵を使用する場合は、コネクタの実行時に同様のパラメータを渡す必要があります。