OnCommand Insightの7.3.1リリースには、強化されたセキュリティでInsight環境を運用できるセキュリティ機能が搭載されています。暗号化機能が改善されているほか、パスワード ハッシュや、内部ユーザ アカウントのパスワードを変更できる機能があります。
Insightのデフォルトのインストールでは、旧バージョンのInsightと同様のセキュリティが実装されます。デフォルトでは、環境内のすべてのサイトが同じキーと同じデフォルト パスワードを共有します。そのため、強化されたセキュリティ機能を使用しない場合は、それらの設定作業をスキップして、デフォルトの設定を使用することができます。
Insightのセキュリティ機能には、次の変更が加えられています。
- パスワードベースの暗号化が、非対称暗号化に変わりました。
- SHA-256がSHA-1ハッシュに変わりました。
- ハードコーディングされたパスワードやキーは一切使用されません。
- パスワードが設定される内部ユーザ アカウントはすべて変更できます。
- デフォルトではインストールしたすべてのサイトで同じキーが使用されますが、サイトのセキュリティを変更したい場合は、ツールを使用して環境内のキーを再生成したり、パスワードを変更できます。
セキュリティ設定
Insightのセキュリティ機能は柔軟性が高く、次のように多様な導入形態に対応できます。
- デフォルト設定の変更が必要なく、インストール時のセキュリティ キーとパスワードを使用する。
システム全体でパスワードはすべてそのまま使用します。設定は必要はありません。
- デフォルトのセキュリティ キーを使用し、内部ユーザのパスワードは変更する。
パスワードを変更するには、securityadminツールを使用します。
- すべてのInsightサーバで使用するキーを1つ、すべてのRAU、LAU、EMUで使用するキーを1つ作成する。
セキュリティを強化する場合は、この設定を推奨します。これにより、コンポーネントごとに固有のキーを使用する環境で発生する問題を防ぐことができます。
- 内部ユーザのパスワードを変更し、Insightコンポーネントのインスタンスごとに別途生成されたセキュリティ キーを使用する。
これは推奨される設定ではなく、デフォルトでは設定エラーとなります。