データベースの暗号化

データベース全体は暗号化されていませんが、機密情報を含む特定のフィールドは暗号化されています。

ローカルの Jamf Pro 管理者アカウントのパスワードは、scrypt パスワードベースの鍵導出関数を使用してハッシュされます。

他のすべてのパスワードと機密情報は、データベースに保存されている Jamf Pro インスタンスごとに一意のキーを持つ標準の AES-256 アルゴリズムを使用して暗号化されます。これには、パスワードと以下のような情報が含まれます。

  • LDAP 統合サービスアカウントのパスワード

  • コンピュータのローカル管理用アカウントのパスワード

  • FileVault 2 個人用 (「個別」とも呼ばれる) リカバリキー

  • 配布ポイントサービスアカウントのパスワード

  • SMTP アカウントのパスワード

  • GSX アカウントのパスワード

  • コンピュータのディレクトリバインディング管理者アカウントのパスワード

  • Microsoft SCEP サーバチャレンジパスワード