こんばんは。おむおむです。

先日はMeetsUpにてお集まりいただいた皆さん、ありがとうございました！
引き続きbosyuしているので、developerもarchitectもROMも皆さんわちゃわちゃしましょう。

t.co

さて、最近界隈で話題になっている暗号化。
確かに、普段開発している際にはあまり気にする機会がないですよね。
実際私も知識が体系的に理解できていない(-_-)

ということで記事にまとめてみようと思います。
間違っているところありまくりだと思うのでビシビシご指摘オナシャス！！！

何が暗号化されるのか

データベースに保存される一部のデータです。
全部が全部暗号化されるというわけではありません。
大体は平文でDBに入っていきます。

暗号化されるのは、認証情報、ワークキューのデータなどの
機密性の高いデータのみ。
sqlcmdやSSMSでデータベースの中身を見てみると、
例えば認証情報内のパスワードが実際のものがわからないような
複雑な文字列になっていると思います。

ちなみに、Blue Prismネイティブ認証を使用している際の
ユーザの認証情報は、ユーザがいじれる暗号化スキームとは別に
Blue Prism内でハードコードされた方法で暗号化されているようです。

暗号化スキームの「場所」って？

読んで字のごとく、暗号化キーを置いておく場所のこと。
AppサーバやDBとの通信を暗号化するというわけではないです。

※それぞれの場所に置かれた鍵を使って、暗号化した情報を復号するわけです。
保存場所とかはどこまで書いていいかわからないのでご自身で調べてね☆

Blue Prismとしては、暗号化キーの置き場所としてAppサーバを推奨しているようです。

この辺の根拠がいまいちわかってないんですよね。。。
同じDB内に鍵があると簡単に復号化できてしまうから？
鍵のバックアップが取りづらいから？
今度DEMに聴いてみよ( 一一)

ちなみに、そもそもDBのデータ自体を暗号化したい！という場合は、
もはやBlue PrismではなくSQL Server側の話になってくるので、
その辺は以下のURLとか参照してね。

Transparent Data Encryption (TDE)
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-2017

まとめ

・何でもかんでも暗号化するわけじゃないよ
・キーはなるべくAppサーバ上に置いておこう

次回は、おそらくみんなが一番詰まるであろう、
BPServer.exeと暗号化の関係についてまとめる予定です。
(土日になりそうかな)