eDirectory 8.8では、ディスクに保存された重要データを暗号化することができます。暗号化属性はサーバ固有の機能です。
暗号化属性には、クリアテキストチャネルでのアクセスも提供するよう選択した場合以外は、セキュリティ保護されたチャネルでのみアクセスできます。詳細については、「セクション 11.1.3, 暗号化属性にアクセスする」を参照してください。
このセクションでは、次の情報を紹介します。
暗号化属性機能は、eDirectory 8.8以降のサーバでのみサポートされています。
eDirectory 8.8以前は、データはクリアテキストでディスクに保存されました。データを保護し、セキュリティ保護されたチャネルでのみデータへのアクセスを提供する必要がありました。
この機能は、銀行顧客のクレジットカード番号のような機密データを保護する必要がある場合に使用できます。
属性を暗号化するには、暗号化属性ポリシーを作成および定義し、サーバにポリシーを適用します。暗号化属性は、iManagerおよびLDAPを使用して、作成、定義、適用、および管理することができます。
暗号化属性ポリシーを作成および定義します。
暗号化する属性を決定します。
属性の暗号化スキームを決定します。
サーバに暗号化属性ポリシーを適用します。
暗号化属性には、LDAP SSLポートやHTTPSポートのように、セキュリティ保護されたチャネル経由でのみアクセスできます。iManagerプラグインを用いた平文のチャネルを通して、暗号化された属性へのアクセスを提供できます。詳細については、『NetIQ eDirectory 8.8 SP8管理ガイド』を参照してください。