チュートリアル: Windowsキーストアを使用したSitecore Cortex ProcessingデータベースのAlways Encryptedの設定

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象	Sitecore Cortex™ Processing Storageデータベース、Sitecore Cortex Processing Tasksデータベース
Sitecoreインストールフレームワーク	Always Encryptedは既定では有効になっていません。
Sitecore Azureツールキット	Always Encryptedは既定では有効になっていません。

Sitecore Cortex Processing TasksデータベースとSitecore Cortex Processing Storageデータベースは、機密データを含む列のAlways Encrypted機能をサポートしています。既存のデータベースに対してAlways Encryptedを有効にするには、Windowsキーストアを使用します。

このチュートリアルでは、次のタスクを実行する方法について説明します。

キーの作成
Sitecore Cortex Processingロールの設定
タスクとストレージデータベースのAlways Encryptedの構成

キーの作成

列マスターキー (CMK) と列暗号化キー (CEK) の作成と使用については、Microsoftの Always Encryptedのドキュメントを参照してください。全体的な手順は次のとおりです。

列マスターキー (CMK) と列暗号化キー (CEK) を作成します。
CMKをエクスポートし、データベースに接続するロールの適切な証明書ストアにインポートします。

各ロールのユーザーが CMKにアクセスするアクセス許可を持っていることを確認します。ローカルコンピューターの証明書ストアを使用している場合、各ロールユーザーには読み取りアクセス許可が必要です。

位相幾何学	役割	ユーザー例 (<IdentityType>\<username>)
XPシングル	xConnect (スタンドアロン、Cortex Processingサービスを含む) (w3wp)	IIS AppPool\AppPoolName
XPシングル	Sitecore Cortex Processing Engine (Windowsサービス)	NT権限\LocalService
XPスケール	Sitecore Cortex Processingサービス (w3wp)	IIS AppPool\AppPoolName
XPスケール	Cortex Processing Engine(Windowsサービス)	NT権限\LocalService

メモ

Azure Key VaultではなくAzure Web App Servicesを使用している場合は、「 Azure Web App ServiceでのSQL Always Encryptedの使用」を参照してください。

Sitecore Cortex Processingロールの設定

Cortex Processing TasksデータベースとCortex Processing Storageデータベースにアクセスするロールのすべてのインスタンスで、次の手順を完了する必要があります。

Sitecore Cortexプロセッシングエンジン
Sitecore Cortex Processingサービス

Always Encryptedを使用するようにSitecore Cortex Processingロールを設定するには:

Sitecore Cortex Processingサービスの役割の次の設定ファイルで、SqlCommandColumnEncryptionEnabled要素をtrueに設定します。
- <role-root>\App_Data\Config\Sitecore\Processing\sc.Processing.Engine.Storage.Sql.xml (BLOBストレージの暗号化を有効にします)
Sitecore Cortex Processing Engineの次の設定ファイルで、SqlCommandColumnEncryptionEnabled要素をtrueに設定します。
- <role-root>\App_Data\Config\Sitecore\Processing\sc.Processing.Engine.Cursors.Sql.xml (カーソルの暗号化を有効にします)
- <role-root>\App_Data\Config\Sitecore\Processing\sc.Processing.Engine.Storage.Sql.xml (BLOBストレージの暗号化を有効にします)
- <role-root>\App_Data\Config\Sitecore\Processing\sc.Processing.Engine.Tasks.Sql.xml (タスクの暗号化を有効にします)
手記

デフォルトのトポロジでは、Sitecore Cortex Processing EngineはSitecore Cortex Processingサービスフォルダーのサブフォルダーにあります。すべてのSitecore Cortex Processing Engine設定ファイルは、次の場所にあります。 <processing-service-root>\App_data\jobs\continuous\ProcessingEngine\App_Data\Config\Sitecore\Processing

タスクとストレージデータベースのAlways Encryptedの構成

大事な

これらの手順は、xDB Processing TasksデータベースとxDB Processing Poolsデータベースには適用されません。

Sitecore Cortex™ Processing StorageデータベースとSitecore Cortex Processing TasksデータベースにAlways Encryptedを設定するには、次の手順に従います。

次の列に対してAlways Encryptedを構成し、対応する暗号化タイプを設定します。 ·

データベース	コラム	暗号化の種類
Cortex Processing Tasksデータベース	カーソル。ブックマーク	無作為化
Cortex Processing Tasksデータベース	タスク。オプション	無作為化
Cortex Processing Storageデータベース	ブロブ。値	無作為化

制限付きユーザーに次の権限を付与します (デフォルトではprocessingengineuserです)。

GRANT VIEW ANY COLUMN MASTER KEY DEFINITION TO [<restricted_user>]
GRANT VIEW ANY COLUMN ENCRYPTION KEY DEFINITION TO [restricted_user]

この記事を改善するための提案がある場合は、お知らせください!

チュートリアル: Windowsキー ストアを使用したSitecore Cortex ProcessingデータベースのAlways Encryptedの設定

キーの作成

Sitecore Cortex Processingロールの設定

タスクとストレージデータベースのAlways Encryptedの構成

チュートリアル: Windowsキーストアを使用したSitecore Cortex ProcessingデータベースのAlways Encryptedの設定