Secure Agentをインストールすると、Secure Agentディレクトリ内の一部のファイルには、エージェントの資格情報、エージェントプロキシの資格情報、JDKキーストアパスワードなどの機密データが含まれます。Secure Agentに接続を保存すると、Secure Agentマシン上のファイルにも接続資格情報が保存されます。この情報は、Secure Agentに固有のキーを使用して暗号化されます。

暗号化キーにはマシン固有の情報がいくつか使用されます。これにより、攻撃者がマシン上のSecure Agentディレクトリを別のマシンにコピーしても、そのマシンでエージェントを起動することはできません。

デフォルトでは、暗号化キーは次のプロパティを使用して生成されます。

これらのプロパティの一部が暗号化キーの生成に使用されないようにすることができます。例えば、あるマシンでエージェントをバックアップして別のマシンでリストアする予定がある場合、ホスト名とハードウェアMACアドレスを除外することができます。また、他のプロパティを追加して、暗号化の安全性を高めることもできます。例えば、Secure AgentがAmazon Web Servicesにインストールされている場合、インスタンスIDまたはAMI IDを追加できます。

暗号化キーはいつでも変更できます。変更するには、consoleAgentManager rotateDeviceKeyコマンドを使用します。

このコマンドは次のアクションを実行します。

コマンドの実行後に、次の環境変数も設定する必要があります。