Accéder au contenu principal

Conception de la sécurité et limitation des risques

Availability-noteBêta
La solution Talend Management Console et moteur dynamique incorpore une conception spécifique à la sécurité, afin d'éviter les risques les plus communs associés à l'utilisation d'une solution Cloud.
  • Communications réseau
    1. Toutes les communications entre les différentes parties de Talend Management Console et du Moteur Dynamique passent par les protocoles HTTPS ou WSS.
    2. Tous les utilisateurs et toutes les utilisatrices ne doivent accéder aux services de Moteur Dynamique que via Talend Management Console et ses endpoints d'API.
    3. Les services de traitement Talend déployés dans les clusters Kubernetes sont directement ou indirectement connectés à Talend Cloud via un protocole WebSocket, ou via ActiveMQ sur HTTPS. Les services Talend Cloud sont conçus en gardant l'isolement des requêtes à l'esprit. Ainsi, une requête ciblant un environnement de Moteur Dynamique ne peut atteindre d'autres environnements de Moteurs Dynamiques.
  • Authentification et autorisations :

    Un·e utilisateur·trice de Talend Cloud doit s'authentifier à Talend Management Console et avoir l'autorisation Engines - Manage (Moteurs - Gestion) (ID : TMC_CLUSTER_MANAGEMENT) pour gérer les moteurs dynamiques. Les activités relatives à la connexion de l'utilisateur·trice sont enregistrées dans les logs de Talend Cloud.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !