Encryption コネクタを使用すると、PGP(Pretty Good Privacy)キーまたは X.509 証明書を使用してファイルや平文を暗号化または復号化するコマンドをチェーンで使用できます。
要件
コネクターのセットアップに必要なもの
- 暗号化に使用するPGPまたはX.509公開鍵ファイル
- 公開鍵に対応する復号用の秘密鍵ファイル。
- 秘密鍵のパスワード(該当する場合)
ファイルの制限
- 暗号化されたファイルのサイズは1GBに制限されています。
- x509証明書で暗号化する場合、最大ファイルサイズは選択した公開鍵とハッシュ関数に依存します。Encrypt With X509 Certificate コマンドの詳細 。
- PGP暗号化では、コネクタはAES(Advanced Encryption Standard)-128をサポートし、PGP復号化では、AES-128、AES-256、CAST-128(CAST5)、および3DES(Triple Data Encryption Standard)をサポートします。
暗号化コネクターのセットアップ
注: 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。
- チェーンビルダー から接続 をクリックし、右上の作成 をクリックします。
-
Connector Connection で、Encryption とデフォルトの CloudRunner を選択します。
- [基本情報]で、接続の識別に役立つ一意の名前と説明を入力します。
-
Resources で、公開鍵と秘密鍵のファイルをアップロードする。
-
Properties で、接続の詳細を 入力する:
プロパティ 詳細 PGP公開鍵ファイル PGP鍵で暗号化するには、Resources にアップロードした公開鍵ファイルのファイル名を入力します。 PGP秘密鍵ファイル PGP暗号化を復号するには、Resources にアップロードされた秘密鍵ファイルのファイル名を入力します。 PGP秘密鍵パスワード 該当する場合は、PGP秘密鍵ファイルで作成したパスワードを入力します。パスワードが作成されていない場合は、空白のままにする。 X509公開鍵ファイル X.509証明書で暗号化するには、Resources にアップロードした公開鍵ファイルのファイル名を入力する。 X509秘密鍵ファイル X.509暗号を復号するには、Resources にアップロードした秘密鍵のファイル名を入力する。 X509秘密鍵パスワード X.509秘密鍵ファイルで作成したパスワードを入力します(該当する場合)。パスワードが作成されていない場合は、空白のままにする。 注: すべての機密情報は自動的に暗号化され、AES-256 暗号化で保存されます。
- 接続を使用する環境を選択し、[保存]をクリックします。
- 接続をテストするには、 コネクタのEncrypt with PGP Keyまたは Encrypt with X509 Certificate コマンド でチェーン を作成して実行し、有効な出力を返すことを確認します。
トラブルシューティング
| エラーメッセージ | 原因 | 着地点 |
|---|---|---|
| 暗号化または復号化の失敗 | Properties で入力した公開鍵と秘密鍵のファイルが、Resources でアップロードしたファイルと一致していることを確認する。 | 秘密鍵ファイルに入力されたパスワードを確認する(該当する場合)。 |
| 暗号化する値が空 | このエラーは、暗号化キー(または復号キー)が指定されておらず、暗号化コマンド(または復号コマンド)が使用されている場合に返される。 | コネクタを適切に設定するために、すべての適切な文書手順が遵守されていることを確認してください。 |
| ファイルサイズが大きすぎて、現在の公開鍵とハッシュ関数では暗号化できない。 | このエラーは、選択したX509証明書とハッシュ関数 で暗号化するにはファイルが大きすぎる場合に返される。 | このコマンドは、ファイルサイズが非常に小さい場合のみを想定している。ファイルサイズを小さくするか、別の暗号化方法を選択するか、別のハッシュ関数を選択する。 |