Accéder au contenu principal

Conception de la sécurité et limitation des risques

Talend Management Console et la solution Dynamic Engine (Moteur Dynamique) incorporent une conception spécifique à la sécurité permettant de gérer les risques les plus fréquents associés à l'utilisation de solutions Cloud.
  • Communications réseau
    1. Toutes les communications entre les différentes parties de Talend Management Console et Dynamic Engine (Moteur Dynamique) passent par les protocoles HTTPS ou WSS.
    2. Tous les utilisateurs et toutes les utilisatrices doivent accéder aux services de Dynamic Engine (Moteur Dynamique) uniquement via Talend Management Console et ses endpoints d'API.
    3. Les services de traitement Talend déployés dans les clusters Kubernetes sont directement ou indirectement connectés à Talend Cloud via un protocole WebSocket, ou via ActiveMQ sur HTTPS. Les services Talend Cloud sont conçus en gardant l'isolement des requêtes à l'esprit. Ainsi, une requête ciblant un environnement de Dynamic Engine (Moteur Dynamique) ne peut atteindre d'autres environnements de Dynamic Engine (Moteur Dynamique).
  • Authentification et autorisations :

    Un·e utilisateur·trice de Talend Cloud doit s'authentifier à Talend Management Console et avoir l'autorisation Engines - Manage (Moteurs - Gestion) (ID : TMC_CLUSTER_MANAGEMENT) pour gérer les Dynamic Engine (Moteur Dynamique)s. Les activités relatives à la connexion de l'utilisateur·trice sont enregistrées dans les logs de Talend Cloud.

  • Protection contre les attaques par déni de service (DoS) :

    Vous pouvez utiliser la propriété jobLimits pour limiter la taille du Job pour le déploiement et l'exécution dans chaque environnement de Dynamic Engine (Moteur Dynamique). Tout artefact dépassant cette limite est supprimé afin de garantir la protection contre les attaques par déni de service.

    La propriété jobLimits est ajoutée dans la configuration ConfigMap nommée global-configuration de chaque environnement de Dynamic Engine (Moteur Dynamique) et accepte le format de l'exemple suivant :
    "jobLimits": {
  "maxZipNameLength": 240,
  "maxZippedEntries": 2048,
  "maxUnzippedSize": 1000000000,
  "maxUnzippedFolderNameLength": 240,
  "maxUnzippedFileNameLength": 240,
  "maxZipDepth": 64
}
    Les champs comprennent :
    • maxUnzippedSize : taille maximale du fichier ZIP décompressé en octets.
    • maxZippedEntries : nombre maximal de fichiers et de répertoires dans le fichier ZIP.
    • maxZipDepth : niveau d'imbrication maximal des répertoires dans chaque ZIP d'artefacts.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici