Insightのセキュリティ

OnCommand Insightの7.3.1リリースには、強化されたセキュリティでInsight環境を運用できるセキュリティ機能が搭載されています。暗号化機能が改善されているほか、パスワード ハッシュや、内部ユーザ アカウントのパスワードを変更できる機能があります。

Insightのデフォルトのインストールでは、旧バージョンのInsightと同様のセキュリティが実装されます。デフォルトでは、環境内のすべてのサイトが同じキーと同じデフォルト パスワードを共有します。そのため、強化されたセキュリティ機能を使用しない場合は、それらの設定作業をスキップして、デフォルトの設定を使用することができます。

Insightのセキュリティ機能には、次の変更が加えられています。

セキュリティ設定

Insightのセキュリティ機能は柔軟性が高く、次のように多様な導入形態に対応できます。
  • デフォルト設定の変更が必要なく、インストール時のセキュリティ キーとパスワードを使用する。

    システム全体でパスワードはすべてそのまま使用します。設定は必要はありません。

  • デフォルトのセキュリティ キーを使用し、内部ユーザのパスワードは変更する。

    パスワードを変更するには、securityadminツールを使用します。

  • すべてのInsightサーバで使用するキーを1つ、すべてのRAU、LAU、EMUで使用するキーを1つ作成する。

    セキュリティを強化する場合は、この設定を推奨します。これにより、コンポーネントごとに固有のキーを使用する環境で発生する問題を防ぐことができます。

  • 内部ユーザのパスワードを変更し、Insightコンポーネントのインスタンスごとに別途生成されたセキュリティ キーを使用する。

    これは推奨される設定ではなく、デフォルトでは設定エラーとなります。