Sichern von Remote Engine
Verbessern Sie die Sicherheit von Remote Engine, indem Sie sensible Konfigurationswerte verschlüsseln und Sicherheitsfunktionen gegen potenziell schädliche Archivinhalte implementieren.
Verschlüsseln von sensiblen Werten vor dem ersten Start von Talend Remote Engine
Prozedur
Ergebnisse
Nach dem Starten der Engine werden die folgenden Konfigurationswerte geschützt:
Dienste | Dateien | Eigenschaften |
---|---|---|
ActiveMQ | org.talend.ipaas.rt.eventsource.amq.cfg | activemq.broker.password |
Artefakt-Cloud-Speicher | org.ops4j.pax.url.mvn.cfg | org.ops4j.pax.url.mvn.servers.<account-id>.release.secretKey |
Log-Cloud-Speicher | org.talend.ipaas.rt.logs.cfg | account.secret.key |
Vault für Artefakt-Ausführungsmetriken | org.talend.ipaas.engine.metrics.vault.cfg | vault.secretId |
Metriken zur Beobachtbarkeit | org.talend.observability.omc.appender.vault.cfg | vault.secretId |
Verbessern des Schutzes vor bösartigen Archivinhalten
Warum und wann dieser Vorgang ausgeführt wird
Bösartige Job-Archivinhalte können zu Denial-of-Service-Angriffen führen, die das Dateisystem beschädigen oder den gesamten verfügbaren Festplattenspeicherplatz belegen können.
Um diesem Risiko vorzubeugen, können Sie striktere Grenzen für Ordner- und Dateinamen vorgeben, die den für Ihre Jobimplementierungen benötigten Speicherplatz sichern. Die Standardwerte für diese Grenzen sind in der Datei org.talend.remote.jobserver.server.cfg im Verzeichnis etc gespeichert.
Gewährleisten Sie beim Einrichten dieser Werte, dass sie die die Grenzen nicht überschreiten, die vom Dateisystem für den Ordner TalendJobServersFiles unterstützt werden. Wenn angegebene Grenzen während der Implementierung überschritten werden, wird eine Fehlermeldung angezeigt und die Bereitstellung abgelehnt. Dieser Ansatz unterstützt die Aufrechterhaltung der Systemintegrität und beugt potenziellen Sicherheitsverletzungen vor.
Mit diesem Befehl werden alle Variablen der Systemkonfiguration angezeigt, die mit maximalen Dateinamenslängen zusammenhängen.
Prozedur
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
Parameter | Beschreibung |
---|---|
|
Maximale Größe der bei der Implementierung extrahierten ZIP-Archivdatei. Der Standardwert ist 1 GB. |
|
Anzahl Einträge in der Archivdatei. Der Standard-Höchstwert ist 2048. |
|
Länge des Namens der ZIP-Archivdatei. Der Standard-Höchstwert ist 240 Zeichen. |
|
Länge der Ordnernamen in der ZIP-Archivdatei. Standard-Höchstlänge der nicht entpackten Ordnernamen: 240 Zeichen. |
|
Länge der Dateinamen in der ZIP-Archivdatei. Der Standard-Höchstwert ist 240 Zeichen. |
|
Tiefengrenze für die Ordnerstruktur in der ZIP-Archivdatei. Standardwert: 64 Ebenen. |
|
Größenbegrenzung für die Summe aller im Ordner TalendJobServersFiles/archiveJobs gespeicherten Archive. Standardgrenzwert für die Größe: 100GB. |