Remote Engineを保護
機密性が高い設定値を暗号化し、潜在的に有害なアーティファクトアーカイブコンテンツに対するセーフガードを実装することで、Remote Engineのセキュリティを強化します。
Talend Remote Engineの初回起動前に機密値を暗号化
手順
タスクの結果
エンジンの起動後、以下の設定値が保護されます:
サービス | ファイル | プロパティ |
---|---|---|
ActiveMQ | org.talend.ipaas.rt.eventsource.amq.cfg | activemq.broker.password |
アーティファクトのクラウドストレージ | org.ops4j.pax.url.mvn.cfg | org.ops4j.pax.url.mvn.servers.<account-id>.release.secretKey |
ログのクラウドストレージ | org.talend.ipaas.rt.logs.cfg | account.secret.key |
アーティファクト実行メトリクスのボールト | org.talend.ipaas.engine.metrics.vault.cfg | vault.secretId |
オブザーバビリティメトリクス | org.talend.observability.omc.appender.vault.cfg | vault.secretId |
悪意のあるアーカイブコンテンツに対するセキュリティを改善
このタスクについて
悪意のあるジョブアーカイブコンテンツは、ファイルシステムを侵害したり、利用可能なディスク容量を使い切ったりすることを目的としたサービス拒否攻撃につながる可能性があります。
そのようなリスクを低減するため、フォルダー名やファイル名の制限をより厳しく設定すれば、ジョブのデプロイに必要な十分なスペースを確保できるようになります。これらの制限のデフォルト値は、etcディレクトリーにあるorg.talend.remote.jobserver.server.cfgファイルに格納されています。
これらの値を設定する場合は、TalendJobServersFilesフォルダーによって使用されるファイルシステムがサポートしている制限を超えないようにしてください。デプロイメント中にいずれかの指定制限を超えると、エラーメッセージが表示され、デプロイメントはリジェクトされます。このアプローチは、システムの完全性を維持し、潜在的なセキュリティ侵害を防ぐうえで役立ちます。
このコマンドによって、ファイル名の最大長に関連するシステム設定変数がすべて表示されます。
手順
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
パラメーター | 説明 |
---|---|
|
デプロイメント中に展開されるアーカイブZIPファイルの最大サイズ。 デフォルト値は1GBです。 |
|
アーカイブファイル内のエントリー数。 デフォルトの最大値は2048です。 |
|
アーカイブZIPファイル名の長さ。 デフォルトの最大値は240文字です。 |
|
アーカイブZIPファイル内のフォルダー名の長さ。 解凍されたフォルダー名のデフォルトの最大長は240文字です。 |
|
アーカイブZIPファイル内のファイル名の長さ。 デフォルトの最大値は240文字です。 |
|
アーカイブZIPファイル内のフォルダーの深度制限。 デフォルト値は64レベルです。 |
|
TalendJobServersFiles/archiveJobsフォルダーに格納されている全アーカイブの合計のサイズ制限。 デフォルトのサイズ制限は100GBです。 |