eDirectory 8.8では、ディスクに保存された重要データを暗号化することができます。暗号化属性はサーバ固有の機能です。
暗号化属性には、クリアテキストチャネルでのアクセスも提供するよう選択した場合以外は、セキュリティ保護されたチャネルでのみアクセスできます。詳細については、暗号化属性にアクセスするを参照してください。
このセクションでは、次の情報について説明します。
暗号化属性機能は、eDirectory 8.8以降のサーバでのみサポートされています。
eDirectory 8.8以前は、データはクリアテキストでディスクに保存されました。データを保護し、セキュリティ保護されたチャネルでのみデータへのアクセスを提供する必要がありました。
この機能は、銀行顧客のクレジットカード番号のような機密データを保護する必要がある場合に使用できます。
属性を暗号化するには、暗号化属性ポリシーを作成および定義し、サーバにポリシーを適用します。暗号化属性は、iManagerおよびLDAPを使用して、作成、定義、適用、および管理することができます。
暗号化属性には、LDAP SSLポートやHTTPSポートのように、セキュリティ保護されたチャネル経由でのみアクセスできます。iManagerプラグインを使用して、クリアテキストチャネルを通して暗号化属性へのアクセスを提供することができます。詳細については、Novell eDirectory 8.8管理ガイド』を参照してください。