エッジ暗号化でアラート データを暗号化する
エッジ暗号化アプリケーションをインストールしてセットアップし、次に提供する 3 つの方法のいずれかを使用して環境にデプロイします。
エッジ暗号化アプリケーションをセットアップする
前提条件
お客様の成功事例を参考にして、アカウントでエッジ暗号化機能を有効にしてください。
エッジ暗号化アプリケーションをデプロイする際に使用するドメインを決定する
手順
Opsgenie の設定ページにアクセスします。
[エッジ暗号化] タブを選択します。
新しいアプリケーションを追加します。
[名前] と [URL] の各フィールドに入力します。
a. 選択したドメインの URL を [URL] フィールドに入力します。このアプリケーションでデータを処理する場合は、この URL にリクエストを送信する必要があります。アプリケーションを追加した後、公開キーとアプリケーション ID をコピーします。アプリを構成する際に必要になります。
アプリの設定ファイルを開きます。
公開キーは、Opsgenie とアプリケーション間のリクエストを検証するために使用されます。このキーをファイルに保存して、このファイルのパスを jwtPublicKeypath として設定ファイルに貼り付けます。
[エッジ暗号化] ページからコピーしたアプリケーション ID を [ogApplicationId] フィールドに貼り付けます。
設定した API 統合の 1 つの API キーを、設定ファイルに追加します。この API キーは、統合設定をアプリケーションに含めるために使用されます。
Opsgenie アカウント ドメインに従って、opGenieApiUrl を次のように設定します:
a.US の場合: https://api.opsgenie.com
b.EU の場合: https://api.eu.opsgenie.comアプリケーションは、アラートを暗号化するためにマスターキーを使用します。新しいものを作成してファイルに保存し、encryptionMasterKeyPath として設定ファイルへのファイル パスを配置する必要があります。
設定ファイルの準備ができれば、アプリケーションを実行できます。
ファイル設定手順
設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。
テキスト
{
"opsGenieApiUrl": <Opsgenie app url>,
"apiKey": <apiKey of one of your API integrations>,
"encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key",
"ogApplicationId": <your application id>,
"jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key"
}
暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key
Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key
アプリケーションを実行します。
暗号化マスター キーの使用方法
前提条件
エッジ暗号化アプリケーションのセットアップ手順を確認してください。
手順
エッジ暗号化アプリケーションは、エンベロープ暗号化と呼ばれるプラクティスを使用して、暗号化/復号化プロセスに AWS 暗号化 SDK を使用します。エンベロープ暗号化プラクティスでは、データ キーはデータの暗号化/復号化に、マスター キーはデータ キーの暗号化/復号化に使用されます。SDK 自体はデータ キーをローテーションしますが、マスター キーはデータ キーの暗号化/復号化に使用されるため、ローテーションすべきではないことにご注意ください。詳細については、AWS の開発者ガイドで動作を参照してください。
マスター キーは AES 128 ビットまたは AES 256 ビットにできます。マスター キーの提供と管理はお客様の責任です。マスター キーを変更すると、以前に暗号化されたデータ キーを復号化できない場合があります。
Docker イメージ経由でエッジ暗号化アプリケーションをデプロイする方法
前提条件
エッジ暗号化アプリケーションのセットアップ手順を確認してください。
手順
‘docker run -ti -v :/home/opsgenie:ro -p 9200:9200 atlassian/opsgenie-edge-encryption' コマンドを実行します
設定ファイルを含むディレクトリです。
設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。
テキスト
{
"opsGenieApiUrl": <Opsgenie app url>,
"apiKey": <apiKey of one of your API integrations>,
"encryptionMasterKeyPath": "/home/opsgenie/.og-edge-encryption-master-key",
"ogApplicationId": <your application id>,
"jwtPublicKeyPath": "/home/opsgenie/.og-edge-encryption-jwt-public-key"
}
暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key
Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key
CloudFormation テンプレートでエッジ暗号化アプリケーションをデプロイする方法
前提条件
CloudFormation テンプレートにアクセスするには、AWS アカウント設定するかログインします。
手順
ここでテンプレートにアクセスします。
スタック名を入力します。
EncryptionMasterKey フィールドに暗号化マスター キーを入力します。
Opsgenie から JWT 公開キーをコピーし (どこ? 設定ファイル?)、jwtPublicKey フィールドに貼り付けます。
[Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、applicationID をコピーしてテンプレートの OgaplicationId フィールドに貼り付けます。
統合設定ページを使用して API 統合のいずれかから API キーをコピーし、それをテンプレートの OpsGenieApikey フィールドに貼り付けます。
[Opsgenie] > [設定] > [エッジ暗号化] タブの順にアクセスして、Opsgenie API キーをテンプレートの [OpsGenieApiUrl] フィールドにコピーします。デフォルト値は「https://api.opsgenie.com」です。EU 環境またはサンドボックス環境を使用するには、URL を編集します。
[機能] セクションの [I acknowledge that AWS CloudFormation might create IAM resources with custom names (AWS CloudFormation はカスタム名で IAM リソースを作成する場合があることに同意する)] チェック ボックスをオンにします。
[作成] をクリックします。
Jar パッケージ経由でエッジ暗号化アプリケーションをデプロイする方法
前提条件
エッジ暗号化アプリケーションのセットアップ手順を確認してください。
手順
jar パッケージはこちらからダウンロードしてください。
実行可能ファイルのダウンロードでは、通常は警告が表示されます。
設定ファイルで、.og-edge-encryption-conf ファイルを $USER_HOME ディレクトリで以下のようなコンテンツを含めて作成します。
テキスト
{
"opsGenieApiUrl": <Opsgenie app url>,
"apiKey": <apiKey of one of your API integrations>,
"encryptionMasterKeyPath": "$USER_HOME/.og-edge-encryption-master-key",
"ogApplicationId": <your application id>,
"jwtPublicKeyPath": "$USER_HOME/.og-edge-encryption-jwt-public-key"
}
暗号化マスター キーを関連ファイルに含めます。$USER_HOME/.og-edge-encryption-master-key
Opsgenie からコピーした公開キーを関連ファイルに置きます。$USER_HOME/.og-edge-encryption-jwt-public-key
jar ファイルを実行します。
a. java -jar filename.jar
この内容はお役に立ちましたか?