10.11. 機密性の高い文字列のパスワード vault
10.11.1. クリアテキストファイルでの機密性が高い文字列のセキュア化
Web アプリケーションおよび他のデプロイメントには、パスワードなどの機密性の高い情報が含まれる XML デプロイメント記述子など、クリアテキストファイルが含まれることがよくあります。JBoss EAP 6 には、機密性が高い文字列を暗号化し、暗号化キーストアに格納できるパスワード vault メカニズムが含まれます。vault メカニズムは、セキュリティードメイン、セキュリティー領域、または他の検証システムで使用する文字列の復号化を管理します。これにより、セキュリティーのレイヤーが追加されます。このメカニズムは、サポートされるすべての Java Development Kit (JDK) 実装に含まれるツールに依存します。
警告
JBoss EAP 6 で Vault セキュリティー機能を使用すると、問題が発生することがあります。vault.keystore によって生成される Sun/Oracle キーツールは、IBM JDK では無効なキーストアであることが判明しました。これは、JCEKS キーストア実装は Java のベンダーによって異なることが原因です。
この問題は、Oracle Java によって生成されたキーストアが IBM Java インストールの JBoss EAP インスタンスで使用されると発生します。この場合、サーバーが起動されず、以下の例外がスローされます。
java.io.IOException: com.sun.crypto.provider.SealedObjectForKeyProtector
現在、IBM Java 実装を使用する環境で Oracle キーツールによって生成されたキーストアを使用しないことが唯一の回避方法になります。
