Asymmetric encryption / PGP decryption in Talend – best practices & component recommendations
Bonjour à tous,
Je travaille actuellement sur la sécurisation des clés d'authentification dans nos jobs Talend (API keys, tokens OAuth, credentials DB) via un fichier JSON centralisé. L'idée est de chiffrer ce fichier avec du chiffrement asymétrique, et de le déchiffrer dynamiquement au démarrage de chaque job via un joblet générique.
J'ai exploré plusieurs pistes : - Bouncy Castle (bcprov / bcpg) en passant par une Routine Java + tJava - tSystem + GPG installé sur le serveur - Les composants tPGPEncrypt / tPGPDecrypt disponibles sur Talend Exchange
Ma contrainte principale : je cherche à minimiser le recours aux blocs tJava dans le joblet, et à privilégier des composants prédéfinis ou des bibliothèques facilement intégrables.
Quelles solutions avez-vous mises en place dans vos projets pour du chiffrement asymétrique dans Talend ? Avez-vous des retours sur les composants PGP de Talend Exchange, ou d'autres bibliothèques / approches que vous recommanderiez ?
