エッジ暗号化でアラート データを暗号化する

エッジ暗号化アプリケーションをインストールしてセットアップし、次に提供する 3 つの方法のいずれかを使用して環境にデプロイします。

エッジ暗号化アプリケーションをセットアップする

前提条件

• お客様の成功事例を参考にして、アカウントでエッジ暗号化機能を有効にしてください。

• エッジ暗号化アプリケーションをデプロイする際に使用するドメインを決定する

手順

1. Opsgenie の設定ページにアクセスします。

2. [エッジ暗号化] タブを選択します。

3. 新しいアプリケーションを追加します。

4. [名前] と [URL] の各フィールドに入力します。
   a. 選択したドメインの URL を [URL] フィールドに入力します。このアプリケーションでデータを処理する場合は、この URL にリクエストを送信する必要があります。

5. アプリケーションを追加した後、公開キーとアプリケーション ID をコピーします。アプリを構成する際に必要になります。

6. アプリの設定ファイルを開きます。

7. 公開キーは、Opsgenie とアプリケーション間のリクエストを検証するために使用されます。このキーをファイルに保存して、このファイルのパスを jwtPublicKeypath として設定ファイルに貼り付けます。

8. [エッジ暗号化] ページからコピーしたアプリケーション ID を [ogApplicationId] フィールドに貼り付けます。

9. 設定した API 統合の 1 つの API キーを、設定ファイルに追加します。この API キーは、統合設定をアプリケーションに含めるために使用されます。

10. Opsgenie アカウント ドメインに従って、opGenieApiUrl を次のように設定します:
    a.US の場合: https://api.opsgenie.com
    b.EU の場合: https://api.eu.opsgenie.com

11. アプリケーションは、アラートを暗号化するためにマスターキーを使用します。新しいものを作成してファイルに保存し、encryptionMasterKeyPath として設定ファイルへのファイル パスを配置する必要があります。

12. 設定ファイルの準備ができれば、アプリケーションを実行できます。

ファイル設定手順

設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

アプリケーションを実行します。

暗号化マスター キーの使用方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

Our Edge Encryption application uses AWS encryption SDK for the encryption/decryption process, using a practice called Envelope Encryption. In Envelope Encryption practice, data keys are used to encrypt/decrypt data and a master key is used for encrypting/decrypting the data key. SDK itself rotates the data key, but you must be aware of the fact that the master key should not be rotated since it is used for encryption/decryption of data keys. For more information, read AWS’s developer guide on how it works.

マスター キーは AES 128 ビットまたは AES 256 ビットにできます。マスター キーの提供と管理はお客様の責任です。マスター キーを変更すると、以前に暗号化されたデータ キーを復号化できない場合があります。

Docker イメージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

1. ‘docker run -ti -v :/home/opsgenie:ro -p 9200:9200 atlassian/opsgenie-edge-encryption' コマンドを実行します

• 設定ファイルを含むディレクトリです。

• 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

CloudFormation テンプレートでエッジ暗号化アプリケーションをデプロイする方法

前提条件

CloudFormation テンプレートにアクセスするには、AWS アカウント設定するかログインします。

手順

1. Access the template here.

2. スタック名を入力します。

3. EncryptionMasterKey フィールドに暗号化マスター キーを入力します。

4. Opsgenie から JWT 公開キーをコピーし (どこ? 設定ファイル?)、jwtPublicKey フィールドに貼り付けます。

5. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、applicationID をコピーしてテンプレートの OgaplicationId フィールドに貼り付けます。

6. 統合設定ページを使用して API 統合のいずれかから API キーをコピーし、それをテンプレートの OpsGenieApikey フィールドに貼り付けます。

7. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、Opsgenie API キーをテンプレートの [OpsGenieApiUrl] フィールドにコピーします。デフォルト値は「https://api.opsgenie.com」です。EU 環境またはサンドボックス環境を使用するには、URL を編集します。

8. [機能] セクションの [I acknowledge that AWS CloudFormation might create IAM resources with custom names (AWS CloudFormation はカスタム名で IAM リソースを作成する場合があることに同意する)] チェック ボックスをオンにします。

9. [作成] をクリックします。

Jar パッケージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

1. Download the jar package here.

1. 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

• 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

• Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

1. jar ファイルを実行します。

   a. java -jar filename.jar