機密データの保護された秘密

アプリケーション・コードに機密データを含めないようにするために、シークレットを使用して、パスワード、トークン、鍵などの機密データを保護することができます。

アプリ構成では、暗号化テキストと暗号化解除鍵を使用するように秘密を構成できます。 この構成により、シェル環境変数に秘密値がプレーン・テキストとして表示されなくなります。

保護されたシークレットは、 SOAR Platform 47.0 以降でサポートされます。 アプリケーション・ホスト が以前のバージョンを実行している場合は、保護されたシークレットを使用できません。 アプリケーション・ホスト 1.11.1 以降にアップグレードするか、暗号化されないようにシークレットを再構成する必要があります。

保護されたシークレットを使用するアプリの構成

  1. SOAR Platform のホーム・ページで、システム・メニューの 「管理者設定」 をクリックします。
  2. 「アプリ」 タブで、構成するアプリを見つけ、 「詳細」 をクリックしてアプリを構成します。
  3. アプリの 「構成」 タブの 「アプリのシークレット」 セクションで、使用するシークレットを構成します。
    1. 新しいシークレットを構成するには、 「シークレットの追加」をクリックします。
    2. 既存のシークレットを編集するには、行をクリックして構成を開きます。
  4. 「新規シークレットの作成」 ページで、 「シークレット名」「シークレット値」を入力します。
  5. シークレットを保護するには、チェック・ボックスをクリックして暗号化します。

  6. 「作成」をクリックします。

    既存のシークレットを更新する場合は、 「更新」をクリックします。