Zu Hauptinhalt springen

Sicherheitsdesign und Risikobegrenzung

Das Lösungspaket Talend Management Console und Dynamic Engine integriert ein sicherheitsspezifisches Design, um die Risiken, die allgemein mit der Verwendung einer Cloudlösung einhergehen, auf ein Minimum zu begrenzen.
  • Netzwerkkommunikation:
    1. Die gesamte Kommunikation zwischen den verschiedenen Teilen von Talend Management Console und Dynamic Engine wird über HTTPS oder WSS abgewickelt.
    2. Der Zugriff auf die Dynamic Engine-Dienste erfolgt für alle Benutzer ausschließlich über Talend Management Console und die bereitgestellten API-Endpunkte.
    3. Die in den Kubernetes-Clustern implementierten Talend-Verarbeitungsdienste sind direkt oder indirekt über ein Websocket oder ActiveMQ über HTTPS mit Talend Cloud verbunden. Die Talend Cloud-Dienste wurden im Hinblick auf die Isolierung von Requests entwickelt. Requests, die eine bestimmte Dynamic Engine-Umgebung adressieren, können folglich keine anderen Dynamic Engine-Umgebungen erreichen.
  • Authentifizierung und Autorisierung:

    Talend Cloud-Benutzer müssen sich bei Talend Management Console authentifizieren und dazu die Berechtigung Engines - Manage (Engines - Verwalten) anfordern (ID: TMC_CLUSTER_MANAGEMENT), um Dynamic Engines verwalten zu können. Alle Anmeldeaktivitäten dieses Benutzers werden in Talend Cloud-Logs aufgezeichnet.

  • Schutz vor DoS-Angriffen:

    Sie können die Eigenschaft jobLimits verwenden, um die Jobgröße für die Implementierung und Ausführung in jeder Dynamic Engine-Umgebung zu begrenzen. Jedes Artefakt, das dieses Limit überschreitet, wird zum Schutz vor DoS-Angriffen gelöscht.

    Die Eigenschaft jobLimits wird in der ConfigMap mit dem Namen global-configuration jeder Dynamic Engine-Umgebung hinzugefügt und akzeptiert das Format im folgenden Beispiel:
    "jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}
    Unter den Feldern
    • maxUnzippedSize: maximale Größe der entkomprimierten ZIP-Datei in Byte.
    • maxZippedEntries: maximale Anzahl Dateien und Verzeichnisse in der ZIP-Datei.
    • maxZipDepth: maximale Anzahl verschachtelter Verzeichnisebenen in jeder Artefakt-ZIP-Datei.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab