Opsgenie の販売とサポートの終了

Atlassian ended new sales of Opsgenie on June 4, 2025, and will end support on April 5, 2027. Move to Jira Service Management or Compass to continue using incident response features, now with enhanced capabilities. 発表の全文を参照して、

エッジ暗号化でアラート データを暗号化する

エッジ暗号化アプリケーションをインストールしてセットアップし、次に提供する 3 つの方法のいずれかを使用して環境にデプロイします。

エッジ暗号化アプリケーションをセットアップする

前提条件

  • お客様の成功事例を参考にして、アカウントでエッジ暗号化機能を有効にしてください。

  • エッジ暗号化アプリケーションをデプロイする際に使用するドメインを決定する

手順

  1. Opsgenie の設定ページにアクセスします。

  2. [エッジ暗号化] タブを選択します。

  3. 新しいアプリケーションを追加します。

  4. [名前] と [URL] の各フィールドに入力します。
    a. 選択したドメインの URL を [URL] フィールドに入力します。このアプリケーションでデータを処理する場合は、この URL にリクエストを送信する必要があります。

  5. アプリケーションを追加した後、公開キーとアプリケーション ID をコピーします。アプリを構成する際に必要になります。

  6. アプリの設定ファイルを開きます。

  7. 公開キーは、Opsgenie とアプリケーション間のリクエストを検証するために使用されます。このキーをファイルに保存して、このファイルのパスを jwtPublicKeypath として設定ファイルに貼り付けます。

  8. [エッジ暗号化] ページからコピーしたアプリケーション ID を [ogApplicationId] フィールドに貼り付けます。

  9. 設定した API 統合の 1 つの API キーを、設定ファイルに追加します。この API キーは、統合設定をアプリケーションに含めるために使用されます。

  10. Opsgenie アカウント ドメインに従って、opGenieApiUrl を次のように設定します:
    a.US の場合: https://api.opsgenie.com
    b.EU の場合: https://api.eu.opsgenie.com

  11. アプリケーションは、アラートを暗号化するためにマスターキーを使用します。新しいものを作成してファイルに保存し、encryptionMasterKeyPath として設定ファイルへのファイル パスを配置する必要があります。

  12. 設定ファイルの準備ができれば、アプリケーションを実行できます。

ファイル設定手順

設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

アプリケーションを実行します。

暗号化マスター キーの使用方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

エッジ暗号化アプリケーションは、エンベロープ暗号化と呼ばれるプラクティスを使用して、暗号化/復号化プロセスに AWS 暗号化 SDK を使用します。エンベロープ暗号化プラクティスでは、データ キーはデータの暗号化/復号化に、マスター キーはデータ キーの暗号化/復号化に使用されます。SDK 自体はデータ キーをローテーションしますが、マスター キーはデータ キーの暗号化/復号化に使用されるため、ローテーションすべきではないことにご注意ください。詳細については、AWS の開発者ガイドで動作を参照してください。

マスター キーは AES 128 ビットまたは AES 256 ビットにできます。マスター キーの提供と管理はお客様の責任です。マスター キーを変更すると、以前に暗号化されたデータ キーを復号化できない場合があります。

Docker イメージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

  1. ‘docker run -ti -v :/home/opsgenie:ro -p 9200:9200 atlassian/opsgenie-edge-encryption' コマンドを実行します

  • 設定ファイルを含むディレクトリです。

  • 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "/home/opsgenie/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "/home/opsgenie/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

CloudFormation テンプレートでエッジ暗号化アプリケーションをデプロイする方法

前提条件

CloudFormation テンプレートにアクセスするには、AWS アカウント設定するかログインします。

手順

  1. ここでテンプレートにアクセスします。

  2. スタック名を入力します。

  3. EncryptionMasterKey フィールドに暗号化マスター キーを入力します。

  4. Opsgenie から JWT 公開キーをコピーし (どこ? 設定ファイル?)、jwtPublicKey フィールドに貼り付けます。

  5. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、applicationID をコピーしてテンプレートの OgaplicationId フィールドに貼り付けます。

  6. 統合設定ページを使用して API 統合のいずれかから API キーをコピーし、それをテンプレートの OpsGenieApikey フィールドに貼り付けます。

  7. [Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、Opsgenie API キーをテンプレートの [OpsGenieApiUrl] フィールドにコピーします。デフォルト値は「https://api.opsgenie.com」です。EU 環境またはサンドボックス環境を使用するには、URL を編集します。

  8. [機能] セクションの [I acknowledge that AWS CloudFormation might create IAM resources with custom names (AWS CloudFormation はカスタム名で IAM リソースを作成する場合があることに同意する)] チェック ボックスをオンにします。

  9. [作成] をクリックします。

Jar パッケージ経由でエッジ暗号化アプリケーションをデプロイする方法

前提条件

エッジ暗号化アプリケーションのセットアップ手順を確認してください。

手順

  1. jar パッケージはこちらからダウンロードしてください。

実行可能ファイルのダウンロードでは、通常は警告が表示されます。

  1. 設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。

テキスト

{ "opsGenieApiUrl": <Opsgenie app url>, "apiKey": <apiKey of one of your API integrations>, "encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key", "ogApplicationId": <your application id>, "jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key" }
  • 暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key

  • Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key

  1. jar ファイルを実行します。

    a. java -jar filename.jar

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。