この付録では、インストール時に指定したハードウェア セキュリティ モジュール(HSM)の設定を変更する場合に実行する必要がある手順を示します。
注: このセクションで説明されている設定を行う前に、HSM サーバおよびクライアントをセットアップしていて、HSM 内に 3DES キーを生成していることを確認します。 詳細については、「(オプション、HSM を使用している場合のみ) HSM の要件」を参照してください。
「ハードウェア セキュリティ モジュール(HSM)の要件」で説明されているように、AuthMinder はデータを保護するためにハードウェア セキュリティ モジュール(HSM)をサポートするようになりました。 HSM を使用してデータを暗号化する場合、データベースに保存されているデータは HSM にあるキーを使用して暗号化されます。
AuthMinder はハードウェアを使用したデータの暗号化のために、Luna および nCipher netHSM をサポートしています。 HSM の設定は arcotcommon.ini ファイルで行うことができます。 このファイルには、必要な HSM を設定するための個別のセクションがあります。現在のリリースでは以下のとおりです。
設定している HSM に基づいて、対応するセクションで sharedLibrary パラメータを指定します。 HSM 情報を指定したら、HSM キー ラベルを使用して securestore.enc ファイルを再作成し、HSM を初期化して、HSM キーを使用するように AuthMinder を初期化します。
AuthMinder が必要とする HSM 情報を変更する方法
<install_location>/arcot/conf
<install_location>/arcot/conf
または
Luna (libCryptoki2.so)および nCipher netHSM (libcknfast.so)の場合は、ファイルの絶対パスとフル ネームを入力します。
注: このセクションで使用可能なその他の HSM 設定パラメータの詳細については、「arcotcommon.ini」を参照してください。
<install_location>/arcot/tools/<platform_name>
注: <HSM_key_label> は、HSM に存在する 3DES キーに対応します。
上記のコマンドは指定したキー ラベルで securestore.enc ファイルを作成します。 生成されたファイルは、<install_location>/arcot/conf に保存されます。
注: <HSM_module_name> は、 Luna HSM の場合は chrysalis、nCipher netHSM の場合は nfast です。
上記のコマンドは HSM を初期化します。
注: <DSN_NAME> は、AuthMinder データベースに接続するために AuthMinder サーバが使用する ODBC DSN を指します。 <Database_password> は、データベースに接続するために使用されるパスワードを指します。
上記のコマンドは、HSM を使用して暗号化されるように AuthMinder サーバ データを初期化します。
注: <Database_Username> は、AuthMinder データベースに接続するために使用されるユーザ名を指します。 データベース ユーザ名は大文字と小文字が区別されるため、正しい値を入力する必要があります。 <Database_password> は、データベースに接続するために使用されるパスワードを指します。
上記のコマンドは、HSM を使用して暗号化されるように、管理コンソールおよびユーザ データ サービス データを初期化します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|