コネクタ SDK には SensitiveDataCodec 機能があり、構成ファイルの情報をエンコード / デコードできます。構成ファイル内の機密情報を難読化するには:
-DsecurityLevel=OBFUSCATEDパラメータとcom.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodecパラメータを使用してコネクタを実行します。このコマンドは、構成ファイル内の機密性の高い構成パラメータをリクエストします。たとえば、データソースにアクセスするためのパスワードを含むsharepoint.passwordパラメータなどです。java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodecこのコマンドは、
obf:Pm1saUwfSUJb5sPblTjPUw==のような難読化された値を出力します。構成ファイル内に、機密文字列の代わりに難読化された値を追加します。次に例を示します。
sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
また、鍵ペアを指定して、Java Keystore に含まれている独自の鍵を使用することもできます。次に例を示します。
java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
独自の鍵を使用する場合は、コネクタの実行時に同様のパラメータを渡す必要があります。