Zu Hauptinhalt springen

Sicherheitsdesign und Risikobegrenzung

Availability-noteBeta
Das Lösungspaket Control Plane und Data Plane von Talend integriert ein sicherheitsspezifisches Design, um die Risiken, die allgemein mit der Verwendung einer Cloudlösung einhergehen, auf ein Minimum zu begrenzen.
  • Netzwerkkommunikation:
    1. Die gesamte Kommunikation zwischen den verschiedenen Teilen von Talend Control Plane und Data Plane wird über HTTPS oder WSS abgewickelt.
    2. Der Zugriff auf die Data Plane-Dienste erfolgt für alle Benutzer ausschließlich über Talend Control Plane, d. h. über Talend Management Console und die bereitgestellten API-Endpunkte.
    3. Die in den Kubernetes-Clustern implementierten Talend-Verarbeitungsdienste sind direkt oder indirekt über ein Websocket oder ActiveMQ über HTTPS mit Talend Cloud verbunden. Die Talend Cloud-Dienste wurden im Hinblick auf die Isolierung von Requests entwickelt. Requests, die eine bestimmte Data Plane-Umgebung adressieren, können folglich keine anderen Data Plane-Umgebungen erreichen.
  • Authentifizierung und Autorisierung:

    Talend Cloud-Benutzer müssen sich bei Talend Management Console authentifizieren und dazu die Berechtigung Engines - Manage (Engines - Verwalten) anfordern (ID: TMC_CLUSTER_MANAGEMENT), um Data Planes verwalten zu können. Alle Anmeldeaktivitäten der Benutzer werden in Talend Cloud-Logs aufgezeichnet.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!