構成ファイル内の機密情報を難読化する

コネクタ SDK には SensitiveDataCodec 機能があり、構成ファイルの情報をエンコード / デコードできます。構成ファイル内の機密情報を難読化するには:

1. -DsecurityLevel=OBFUSCATED パラメータと com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec パラメータを使用してコネクタを実行します。このコマンドは、構成ファイル内の機密性の高い構成パラメータをリクエストします。たとえば、データソースにアクセスするためのパスワードを含む sharepoint.password パラメータなどです。

   java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec
   

   このコマンドは、obf:Pm1saUwfSUJb5sPblTjPUw== のような形式の難読化された値を出力します。

2. 構成ファイル内に、機密文字列の代わりに難読化された値を追加します。次に例を示します。

   sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==
   

また、鍵ペアを指定して、Java Keystore に含まれている独自の鍵を使用することもできます。次に例を示します。

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

独自の鍵を使用する場合は、コネクタの実行時に同様のパラメータを渡す必要があります。