暗号化キー

NOTE
これらの手順を実行しようとして問題が発生した場合は、ナレッジベースの記事 暗号化キーのローテーションのトラブルシューティング:CVE-2024-34102」を参照してください。

Adobe CommerceとMagento Open Sourceは、パスワードやその他の機密データを保護するために暗号化キーを使用します。 業界標準の ChaCha20-Poly1305 アルゴリズムは、暗号化が必要なすべてのデータを暗号化するために 256 ビットキーと共に使用されます。 これには、クレジットカードのデータや統合(支払いおよび配送モジュール)のパスワードが含まれます。 さらに、強力なセキュアハッシュアルゴリズム(SHA-256)を使用して、復号化を必要としないすべてのデータをハッシュ化します。

最初のインストールでは、Commerceに暗号化キーを生成させるか、独自の暗号化キーを入力するかを尋ねるプロンプトが表示されます。 暗号化キーツールを使用すると、必要に応じてキーを変更できます。 セキュリティを向上させるには、暗号化キーを定期的に変更する必要があります。また、元のキーが侵害される可能性はいつでも生じます。

技術情報については、 インストール ガイドオンプレミスの高度なインストール を参照してください。

IMPORTANT
これらの手順に従って暗号化キーを変更する前に、次のファイルが書き込み可能であることを確認してください:[your store]/app/etc/env.php

暗号化キーを変更するには:

次の手順では、ターミナルにアクセスする必要があります。

  1. メンテナンスモードを有効にします。

    code language-bash
    bin/magento maintenance:enable
    
  2. cron ジョブを無効にします。

    クラウドインフラストラクチャプロジェクト:

    code language-bash
    ./vendor/bin/ece-tools cron:disable
    

    オンプレミス プロジェクト

    code language-bash
    crontab -e
    
  3. 管理者 サイドバーで、System/Other Settings/Manage Encryption Key ​に移動します。

    システム暗号化キー {width="700" modal="regular"}

  4. 次のいずれかの操作を行います。

    • 新しいキーを生成するには、Auto-generate KeyYes に設定します。
    • 別のキーを使用するには、Auto-generate KeyNo に設定します。 次に、「New Key」フィールドに、使用するキーを入力または貼り付けます。
  5. Change Encryption Key」をクリックします。

    note note
    NOTE
    新しいキーを安全な場所に記録します。 ファイルに問題が発生した場合は、データを復号化する必要があります。
  6. キャッシュをフラッシュします。

    クラウドインフラストラクチャプロジェクト:

    code language-bash
    magento-cloud cc
    

    オンプレミス プロジェクト:

    code language-bash
    bin/magento cache:flush
    
  7. cron ジョブを有効にします。

    クラウドインフラストラクチャプロジェクト:

    code language-bash
    ./vendor/bin/ece-tools cron:enable
    

    オンプレミス プロジェクト:

    code language-bash
    crontab -e
    
  8. メンテナンスモードを無効にします。

    code language-bash
    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1