Accéder au contenu principal
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Conception de la sécurité et limitation des risques

Talend Management Console et la solution Dynamic Engine incorporent une conception spécifique à la sécurité permettant de gérer les risques les plus fréquents associés à l'utilisation de solutions Cloud.
  • Communications réseau
    1. Toutes les communications entre les différentes parties de Talend Management Console et Dynamic Engine passent par les protocoles HTTPS ou WSS.
    2. Tous les utilisateurs et toutes les utilisatrices doivent accéder aux services de Dynamic Engine uniquement via Talend Management Console et ses endpoints d'API.
    3. Les services de traitement Talend déployés dans les clusters Kubernetes sont directement ou indirectement connectés à Talend Cloud via un protocole WebSocket, ou via ActiveMQ sur HTTPS. Les services Talend Cloud sont conçus en gardant l'isolement des requêtes à l'esprit. Ainsi, une requête ciblant un environnement de Dynamic Engine ne peut atteindre d'autres environnements de Dynamic Engine.
  • Authentification et autorisations :

    Un·e utilisateur·trice de Talend Cloud doit s'authentifier à Talend Management Console et avoir l'autorisation Engines - Manage (Moteurs - Gestion) (ID : TMC_CLUSTER_MANAGEMENT) pour gérer les Dynamic Engines. Les activités relatives à la connexion de l'utilisateur·trice sont enregistrées dans les logs de Talend Cloud.

  • Protection contre les attaques par déni de service (DoS) :

    Vous pouvez utiliser la propriété jobLimits pour limiter la taille du Job pour le déploiement et l'exécution dans chaque environnement de Dynamic Engine. Tout artefact dépassant cette limite est supprimé afin de garantir la protection contre les attaques par déni de service.

    La propriété jobLimits est ajoutée dans la configuration ConfigMap nommée global-configuration de chaque environnement de Dynamic Engine et accepte le format de l'exemple suivant :
    "jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}
    Les champs comprennent :
    • maxUnzippedSize : taille maximale du fichier ZIP décompressé en octets.
    • maxZippedEntries : nombre maximal de fichiers et de répertoires dans le fichier ZIP.
    • maxZipDepth : niveau d'imbrication maximal des répertoires dans chaque ZIP d'artefacts.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici