Build Forge でのパスワード・セキュリティーについて

Build Forge システムでは、エンコードしたパスワードをデフォルトで 使用しますが、追加のセキュリティーとして暗号化パスワードを使用できます。

パスワード暗号化を有効にすると、対称鍵パスワード方式が使用されます。 パスワードを使用しているクライアントと、アクセスを受けるサービスの両方で 同じ鍵を使用する必要があります。

Build Forge システムでは、鍵は bfpwcrypt.conf ファイルに入れられます。 このファイルは、Build Forge のインストール・ディレクトリー (エンジンの場合) および エージェントに置かれます。

パスワード暗号化では、対称鍵を使用します。共通のデータベース・パスワードを 暗号化解除しなければならないすべてのシステムは、同じ鍵を必要とします。 また、エンジンから暗号化パスワードを受け取るすべてのエージェントは、 そのエンジンの鍵を必要とします。複数のエンジンが稼働している (冗長化構成) 場合、エージェントは各エンジンの鍵を必要とします。

あるホストに 1 つの Build Forge 管理コンソールを、別のホストに 1 つの エージェントをインストールした単純な環境で、パスワード暗号化を有効に するために必要な手順は以下のとおりです。


フィードバック