Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Sichern der Verbindungen für Talend Data Stewardship

Um die Verbindungen zwischen Talend Data Stewardship, dem MongoDB-Server und Apache Kafka zu sichern, müssen Sie die Datei data-stewardship.properties bearbeiten.

InformationshinweisWichtig: Im nachfolgenden Verfahren müssen das MongoDB-Servermodul, das Apache Kafka-Modul sowie andere Talend Data Stewardship-Anwendungen alle denselben Truststore verwenden.

Prozedur

  1. Öffnen Sie die Datei <installation_folder>/tds/config/data-stewardship.properties.
  2. Um das von Talend Data Stewardship verwendete Serverzertifikat als vertrauenswürdig einzustufen, müssen Sie die folgenden Eigenschaften mit den entsprechenden Werten hinzufügen: 
    #Keystore configuration
server.ssl.key-store=<keystore_path>/keystore.jks
server.ssl.key-store-password=<keystore_password>
server.ssl.key-alias=<certificate_alias>
server.ssl.key-store-type=JKS
server.ssl.enabled=true
server.ssl.protocol=TLS
server.ssl.client-auth=none
server.tomcat.max-threads=150
    Sie können die Eigenschaft server.ssl.client-auth auf want oder need festlegen, um die Sicherheit zu verstärken.
    Standardmäßig verwendet Spring Boot den Standard-Truststore (cacerts) im Ordner java/lib/security. Wenn der Standard-Truststore Ihren Anforderungen entspricht, sind bezüglich des Truststores keine weiteren Schritte mehr erforderlich.
  3. Aktualisieren Sie in <installation_folder>/iam/config/clientstds-client.json alle http auf https.
  4. Um die Verbindungen zu MongoDB zu sichern, fügen Sie die folgenden Eigenschaften mit den entsprechenden Werten hinzu: 
    spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<truststore_path>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>
    Informationen zum Aktivieren der SSL-Unterstützung in MongoDB finden Sie in der MongoDB-Dokumentation.
  5. Um die Verbindungen zu Kafka ausschließlich über eine Kommunikationsverschlüsselung zu sichern, fügen Sie die folgenden Eigenschaften mit den entsprechenden Werten hinzu: 
    kafka.security.protocol=SSL
kafka.ssl.truststore.location=<truststore_path>
kafka.ssl.truststore.password=<truststore_password>
  6. Um die Verbindungen zu Kafka über eine Authentifizierung zu sichern, fügen Sie die folgenden Eigenschaften mit den entsprechenden Werten hinzu: 
    kafka.ssl.keystore.location=<keystore_path>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
    Beachten Sie, dass die Parameter der Kommunikationsverschlüsselung ebenfalls für die Verwendung einer Authentifizierung definiert werden müssen.
  7. Um die Verbindungen zum Nachrichtenbroker zu sichern, fügen Sie die folgenden Eigenschaften mit den entsprechenden Werten hinzu: 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<truststore_path>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<keystore_path>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<truststore_path>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<keystore_path>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>
    Informationen zum Aktivieren der SSL-Unterstützung in Kafka finden Sie in der Kafka-Dokumentation.
  8. Ändern Sie die Gateway-URLs von http zu https: 
    frontend.url=https://<server>:${frontend.server.port}
backend.url=https://<server>:${core.server.port}
schemaservice.url=https://<server>:${schema.server.port}
historyservice.url=https://<server>:${history.server.port}
monitoringservice.url=https://<server>:${monitoring.server.port}
gateway.url=https://<server>:${gateway.server.port}

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab