値の暗号化

Last update: Wed Mar 15 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：

作成対象：

開発者

Adobe Experience Platform でタグを使用する場合、一部のワークフローでは機密性の高い値を提供する必要があります（例えば、ホスト経由で環境にライブラリを配信する際に秘密キーを提供するなど）。これらの認証情報は機密性が高いため、
安全に転送し、保管する必要があります。

このドキュメントでは、GnuPG 暗号化（GPG とも呼ばれます）を使用して機密性の高い値を暗号化し、タグシステムだけが読み取れるようにする方法について説明します。

公開 GPG キーとチェックサムの取得

ダウンロードして最新バージョンの GPG をインストールした後、タグの実稼動環境用の公開 GPG キーを取得する必要があります。

キーチェーンにキーをインポート

マシンにキーを保存したら、次はそのキーを GPG キーチェーンに追加します。

構文

gpg --import {KEY_NAME}

パラメーター

説明

{KEY_NAME}

公開キーファイルの名前。

例

gpg --import launch@adobe.com_pub.gpg

値の暗号化

キーチェーンにキーを追加した後、--encrypt フラグを使用して値の暗号化を開始できます。次のスクリプトは、このコマンドの動作方法を示します。

echo -n 'Example value' | gpg --armor --encrypt -r "Tags Data Encryption <launch@adobe.com>"

このコマンドは、次のように分類できます。

入力は gpg コマンドに渡されます。
--armor はバイナリではなく ASCII アーマー形式の出力を作成します。これにより、JSON を使用した値の転送が簡単になります。
--encrypt は、GPG にデータの暗号化を指示します。
-r は、データの受信者を設定します。受信者（公開キーに対応する秘密キーの所有者）だけがデータを復号化できます。目的のキーの受信者名は、gpg --list-keys の出力を調べれば見つかります。

上記のコマンドは、Tags Data Encryption <launch@adobe.com> の公開キーを使用して、ASCII アーマー形式の値 Example value を暗号化します。

コマンドの出力は次のようになります。

この出力は、Tags Data Encryption <launch@adobe.com> 公開キーに対応する秘密キーを持つシステムによってのみ復号化できます。

この出力は、Reactor API へのデータ送信時に提供する必要がある値です。システムは、この暗号化された出力を保存し、必要に応じて一時的に復号化します。例えば、システムはサーバーへの接続を開始するのに十分な時間、ホストの認証情報を復号化し、その後、復号化された値のすべてのトレースをすぐに削除します。

NOTE

変換され、暗号化された値の形式は重要です。リクエストで指定された値で行の戻り値が適切にエスケープされていることを確認します。

recommendation-more-help

12b4e4a9-5028-4d88-8ce6-64a580811743