2장. JBoss EAP에 초기 키를 제공하여 보안 리소스의 잠금을 해제

중요한 문자열의 보안을 유지하기 위해 서버 구성 파일에서 중요한 문자열 대신 암호화된 표현식을 사용할 수 있습니다.

암호화된 표현식은 SecretKeyCredential로 문자열을 암호화한 다음 인코딩 접두사 및 확인자 이름과 결합한 것입니다. 인코딩 접두사는 표현식이 암호화된 표현식임을 Elytron에 알려줍니다. 확인자는 암호화된 표현식을 인증 정보 저장소의 해당 SecretKeyCredential에 매핑합니다.

Elytron의 expression=encryption 리소스는 암호화된 표현식을 사용하여 런타임에 암호화된 문자열을 디코딩합니다. 구성 파일에서 중요한 문자열 자체 대신 암호화된 표현식을 사용하면 문자열의 기밀성을 보호합니다. 암호화된 표현식은 다음 형식을 사용합니다.

${ENC::RESOLVER_NAME:ENCRYPTED_STRING}

${ENC::RESOLVER_NAME:ENCRYPTED_STRING}

ENC 는 암호화된 표현식을 나타내는 접두사입니다.

RESOLVER_NAME 은 암호화된 문자열을 해독하는 데 사용하는 확인자 Elytron입니다.

${ENC::initialresolver:RUxZAUMQE+L5zx9LmCRLyh5fjdfl1WM7lhfthKjeoEU+x+RMi6s=}

${ENC::initialresolver:RUxZAUMQE+L5zx9LmCRLyh5fjdfl1WM7lhfthKjeoEU+x+RMi6s=}

기본 확인자를 사용하여 암호화된 표현식을 생성하는 경우 다음과 같습니다.

${ENC::ENCRYPTED_STRING}

${ENC::ENCRYPTED_STRING}

${ENC::RUxZAUMQE+L5zx9LmCRLyh5fjdfl1WM7lhfthKjeoEU+x+RMi6s=}

${ENC::RUxZAUMQE+L5zx9LmCRLyh5fjdfl1WM7lhfthKjeoEU+x+RMi6s=}

이 경우 Elytron은 expression=encryption 리소스에 정의한 기본 확인자를 사용하여 표현식의 암호를 해독합니다. 이를 지원하는 모든 리소스 특성에 암호화된 표현식을 사용할 수 있습니다. 특성이 암호화된 표현식을 지원하는지 확인하려면 read-resource-description 작업을 사용합니다. 예를 들면 다음과 같습니다.

/subsystem=mail/mail-session=*/:read-resource-description(recursive=true,access-control=none)
{
  "outcome"=>"success",
  "result"=>[{
  ...
    "from"=>{
      ...
      "expression-allowed"=>true,
      ...
   }]
}

/subsystem=mail/mail-session=*/:read-resource-description(recursive=true,access-control=none)
{
  "outcome"=>"success",
  "result"=>[{
  ...
    "from"=>{
      ...
      "expression-allowed"=>true,
      ...
   }]
}

이 예제에서 의 속성은 암호화된 표현식을 지원합니다. 즉, from 필드에 있는 이메일 주소를 암호화한 다음 암호화된 표현식을 사용하여 숨길 수 있습니다.