Veritabanı bağlantınızı şifreleme

Patrona, eklediğiniz çeşitli veritabanları için bağlantı bilgilerini Patrona uygulama veritabanında saklar. Kötü niyetli kişilerin uygulama veritabanına erişmeleri durumunda bu ayrıntılara erişmelerini önlemek için Patrona, kaydedildiklerinde bunları otomatik olarak AES256 + SHA512 ile şifreleyebilir ve ihtiyaç duyulduğunda anında şifrelerini çözebilir.

Bir şifreleme anahtarı oluşturma

En az 16 karakter uzunluğunda bir gizli anahtar oluşturun (daha uzun olması daha da iyidir!). openssl gibi güvenli bir rastgele anahtar üreteci kullanmanızı öneririz.

Bu anahtar olmadan bağlantı ayrıntılarının şifresini çözemezsiniz. Anahtarı kaybederseniz (veya değiştirirseniz), Yönetici Panelinde bu anahtarla şifrelenmiş tüm bağlantı ayrıntılarını sıfırlamanız gerekecektir.
Gizli anahtarınızı MB_ENCRYPTION_SECRET_KEY ortam değişkeni olarak ayarlayın. Self-hosted Pro ve Enterprise planlarında bunu yapılandırma dosyasını kullanarak da ayarlayabilirsiniz.

Bir anahtar oluşturmak ve eklemek için örnek komutlar

Kriptografik olarak güvenli, rastgele oluşturulmuş 32 karakterlik bir anahtar oluşturmak için openssl kullanabilirsiniz.
```
openssl rand -base64 32
```
Anahtarı panonuza kopyalayın. Şuna benzemelidir:
```
IYqrSi5QDthvFWe4/WdAxhnra5DZC3RKx3ZSrOJDKsM=
```

Anahtarı bir ortam değişkeni olarak ayarlayın ve Patrona'yı her zamanki gibi başlatın.

MB_ENCRYPTION_SECRET_KEY="IYqrSi5QDthvFWe4/WdAxhnra5DZC3RKx3ZSrOJDKsM=" java --add-opens java.base/java.nio=ALL-UNNAMED -jar patrona.jar

MB_ENCRYPTION_SECRET_KEY değerini ayarladıktan sonra, Patrona eklediğiniz her yeni veritabanı için bağlantı ayrıntılarını otomatik olarak şifreleyecek ve saklayacaktır. Mevcut bağlantıları şifrelemek için sonraki bölüme bakın.

Mevcut bir bağlantıyı şifreleme

MB_ENCRYPTION_SECRET_KEY değerini ayarlamadan önce veritabanları eklediyseniz, Yönetici ayarları > Veritabanları'nda bu veritabanlarının her birine gidip Kaydet butonunu tıklayarak bağlantı ayrıntılarını şifreleyebilirsiniz. Şifrelenmemiş ayrıntılara sahip mevcut veritabanları normal şekilde çalışmaya devam edecektir.

Bir şifreleme anahtarını döndürme

Bir anahtar döndürme işlemi yapmadan önce verilerinizi yedeklemenizi öneririz.
Patrona uygulamanızı çalıştırmayı durdurun.
rotate-encryption-key CLI komutunu çalıştırın.
- Geçerli şifreleme anahtarını MB_ENCRYPTION_SECRET_KEY olarak ayarlayın.
- Yeni şifreleme anahtarını bir parametre olarak ayarlayın.

Bir anahtarı döndürmek için örnek komut

MB_ENCRYPTION_SECRET_KEY=your-current-key java --add-opens java.base/java.nio=ALL-UNNAMED -jar patrona.jar rotate-encryption-key new-key

Bir şifreleme anahtarını devre dışı bırakma

Bir şifreleme anahtarını devre dışı bırakmak için şifreleme anahtarını döndürme adımlarını izleyin, ancak yeni anahtar olarak boş bir dize ("") kullanın.

Bir anahtarı devre dışı bırakmak için örnek komut

MB_ENCRYPTION_SECRET_KEY="your-current-key" java --add-opens java.base/java.nio=ALL-UNNAMED -jar patrona.jar rotate-encryption-key ""

Bir şifreleme anahtarı oluşturma​

Bir anahtar oluşturmak ve eklemek için örnek komutlar​

Mevcut bir bağlantıyı şifreleme​

Bir şifreleme anahtarını döndürme​

Bir anahtarı döndürmek için örnek komut​

Bir şifreleme anahtarını devre dışı bırakma​

Bir anahtarı devre dışı bırakmak için örnek komut​