Gestion des chambres fortes secrètes - 8.0

Guide d'administration de Talend Data Catalog

Version
8.0
Language
Français (France)
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
Administration et monitoring
Gouvernance de données

Les chambres fortes secrètes sont des environnements fournis par des vendeurs de systèmes tiers, ce sont des référentiels centraux de nom d'utilisateurs·trices, de mots de passe, de jetons, de clés SSH et de certificats. Ils sont référencés en tant que secrets.

Vous pouvez désormais stocker les identifiants du pont, comme l'utilisateur·trice, le mot de passe ou la clé privée dans un gestionnaire cloud de secrets.

Talend Data Catalog supporte les chambres fortes secrètes suivantes :
  • Amazon AWS Secrets Manager
  • Microsoft Azure Key Vault
  • Google Secret Manager

Collaborez avec vos experts dans les chambres fortes secrètes spécifiées afin d'obtenir les identifiants de connexion requis dans la page Managing secrets vaults (Gérer les chambres fortes secrètes) et l'URL ou l'ID du secret utilisé dans la configuration de l'import.

Définition des identifiants de connexion dans la page Managing secrets vaults (Gérer les chambres fortes secrètes)

Vous devez définir les identifiants de connexion de la chambre forte que vous utilisez.

Un rôle global avec la capacité Application Administration (Administration de l'application) vous a été assigné.

  1. Rendez-vous dans MANAGE (Gestion) > Secrets Vaults (Chambres fortes secrètes).
  2. Saisissez les identifiants de connexion de la chambre forte secrète en question.
  3. Sauvegardez vos modifications.

Définissez l'URL ou l'ID du secret dans l'onglet de configuration de l'import.

Vous devez ajouter l'URL ou l'ID du secret que vous utiliserez pour la configuration de l'import.
  1. Ouvrez l'onglet Import setup (Paramètres d'import) du modèle.
  2. Spécifiez l'URL ou le code approprié·e sous Host (Hôte).
    Exemple
    • Azure : https://ssh-vault-05.vault.azure.net/secrets/SQLServer-01-Password/5cc96b24034346ca8bafcb8f78f80fd3
    • AWS : arn:aws:secretsmanager:us-east-1:229009225270:secret:SQLServer-01-Password-OlTrWP
    • Google : projects/351268939776/secrets/SQLServer-05-Password/versions/4