ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AE is currently under limited release. Please contact our Sales Team to find out more.

Enterprise 向けのデータ暗号化を設定する

保存時の暗号化時、独自の暗号化キーを提供し、暗号化ポリシーに基づいてデータを暗号化できます。

ここには以下の内容があります:

注釈: お客様が管理するキーを使用した保存時の暗号化設定は現在ベータであり、変更される可能性があります。

データ暗号化について

高レベルのセキュリティを提供するため、GitHub AE は、データセンターでの保存中、およびユーザのマシンとデータセンター間でのデータの転送中にデータを暗号化します。

転送中の暗号化では、GitHub AE は Transport Layer Security (TLS) を使用します。 保存データの暗号化では、GitHub AE がデフォルトの RSA キーを提供します。 Enterprise を初期化した後、代わりに独自のキーを提供することができます。 キーは、PEM 形式の 2048 ビット RSA 秘密鍵である必要があります。

指定したキーは、GitHub が管理する Key Vault の FIPS 140-2 準拠のハードウェアセキュリティモジュール (HSM) に保存されます。

暗号鍵を設定するには、REST API を使用します。 暗号のステータスの確認、暗号鍵の更新、暗号鍵の無効化など、多くの API エンドポイントがあります。 キーを無効にすると、Enterprise がフリーズするためご注意ください。 API エンドポイントの詳細については、REST API ドキュメントの「保存時の暗号化」を参照してください。

暗号鍵の追加または更新

新しい暗号鍵は、必要に応じて何度でも追加できます。 新しい鍵を追加すると、古い鍵は破棄されます。 鍵を更新しても、Enterprise でダウンタイムが発生することはありません。

2048 ビットの RSA 秘密鍵は、PEM 形式である必要があります(たとえば、private-key.pem というファイル)。

-----ここから RSA 秘密鍵-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----ここまで RSA 秘密鍵-----
  1. キーを追加するには、PATCH /enterprise/encryption エンドポイントを使用し、~/private-key.pem を秘密鍵へのパスに置き換えます。

    curl -X PATCH http(s)://hostname/api/v3/enterprise/encryption \
      -d "{ \"key\": \"$(awk '{printf "%s\\n", $0}' ~/private-key.pem)\" }"
  2. 必要に応じて、更新作業のステータスを確認します。

    curl -X GET http(s)://hostname/api/v3/enterprise/encryption/status/request_id

暗号鍵を無効化する

たとえば違反が発生した場合に Enterprise を凍結するには、暗号鍵を無効としてマークすることで、保存時の暗号化を無効にすることができます。

  1. 保存時に鍵と暗号化を無効にするには、DELETE /enterprise/encryption エンドポイントを使用します。 この作業で鍵が完全に削除されるわけではありません。

    curl -X DELETE http(s)://hostname/api/v3/enterprise/encryption
  2. 必要に応じて、削除作業のステータスを確認します。 保存時に暗号化を無効にするには、約 10 分かかります。

    curl -X GET http(s)://hostname/api/v3/enterprise/encryption/status/request_id

暗号鍵を無効にした後で Enterprise の凍結を解除するには、サポートにお問い合わせください。 詳しい情報については、「GitHub Enterprise Support について」を参照してください。

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.