エッジ暗号化でアラート データを暗号化する

エッジ暗号化アプリケーションをインストールしてセットアップし、次に提供する 3 つの方法のいずれかを使用して環境にデプロイします。

エッジ暗号化アプリケーションをセットアップする

前提条件

• お客様の成功事例を参考にして、アカウントでエッジ暗号化機能を有効にしてください。

• エッジ暗号化アプリケーションをデプロイする際に使用するドメインを決定する

手順

1. Opsgenie の設定ページにアクセスします。

2. [エッジ暗号化] タブを選択します。

3. 新しいアプリケーションを追加します。

4. [名前] と [URL] の各フィールドに入力します。
   a. 選択したドメインの URL を [URL] フィールドに入力します。このアプリケーションでデータを処理する場合は、この URL にリクエストを送信する必要があります。

5. アプリケーションを追加した後、公開キーとアプリケーション ID をコピーします。アプリを構成する際に必要になります。

6. アプリの設定ファイルを開きます。

7. 公開キーは、Opsgenie とアプリケーション間のリクエストを検証するために使用されます。このキーをファイルに保存して、このファイルのパスを jwtPublicKeypath として設定ファイルに貼り付けます。

8. [エッジ暗号化] ページからコピーしたアプリケーション ID を [ogApplicationId] フィールドに貼り付けます。

9. 設定した API 統合の 1 つの API キーを、設定ファイルに追加します。この API キーは、統合設定をアプリケーションに含めるために使用されます。

10. Opsgenie アカウント ドメインに従って、opGenieApiUrl を次のように設定します:
    a.US の場合: https://api.opsgenie.com
    b.EU の場合: https://api.eu.opsgenie.com

11. アプリケーションは、アラートを暗号化するためにマスターキーを使用します。新しいものを作成してファイルに保存し、encryptionMasterKeyPath として設定ファイルへのファイル パスを配置する必要があります。

12. 設定ファイルの準備ができれば、アプリケーションを実行できます。

ファイル設定手順

設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

アプリケーションを実行します。

暗号化マスター キーの使用方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

エッジ暗号化アプリケーションは、エンベロープ暗号化と呼ばれるプラクティスを使用して、暗号化/復号化プロセスに AWS 暗号化 SDK を使用します。エンベロープ暗号化プラクティスでは、データ キーはデータの暗号化/復号化に、マスター キーはデータ キーの暗号化/復号化に使用されます。SDK 自体はデータ キーをローテーションしますが、マスター キーはデータ キーの暗号化/復号化に使用されるため、ローテーションすべきではないことにご注意ください。詳細については、AWS の開発者ガイドで動作を参照してください。

マスター キーは AES 128 ビットまたは AES 256 ビットにできます。マスター キーの提供と管理はお客様の責任です。マスター キーを変更すると、以前に暗号化されたデータ キーを復号化できない場合があります。

Docker イメージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

1. ‘docker run -ti -v :/home/opsgenie:ro -p 9200:9200 atlassian/opsgenie-edge-encryption' コマンドを実行します

• 設定ファイルを含むディレクトリです。

• 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

CloudFormation テンプレートでエッジ暗号化アプリケーションをデプロイする方法

前提条件

CloudFormation テンプレートにアクセスするには、AWS アカウント設定するかログインします。

手順

1. ここでテンプレートにアクセスします。

2. スタック名を入力します。

3. EncryptionMasterKey フィールドに暗号化マスター キーを入力します。

4. Opsgenie から JWT 公開キーをコピーし (どこ? 設定ファイル?)、jwtPublicKey フィールドに貼り付けます。

5. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、applicationID をコピーしてテンプレートの OgaplicationId フィールドに貼り付けます。

6. 統合設定ページを使用して API 統合のいずれかから API キーをコピーし、それをテンプレートの OpsGenieApikey フィールドに貼り付けます。

7. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、Opsgenie API キーをテンプレートの [OpsGenieApiUrl] フィールドにコピーします。デフォルト値は「https://api.opsgenie.com」です。EU 環境またはサンドボックス環境を使用するには、URL を編集します。

8. [機能] セクションの [I acknowledge that AWS CloudFormation might create IAM resources with custom names (AWS CloudFormation はカスタム名で IAM リソースを作成する場合があることに同意する)] チェック ボックスをオンにします。

9. [作成] をクリックします。

Jar パッケージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

1. jar パッケージはこちらからダウンロードしてください。

1. 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

1. jar ファイルを実行します。

   a. java -jar filename.jar