請參閱以下常見問題,以更好地瞭解 Vault 閘道的運作方式。
從 Vault 閘道連線至 Vault 伺服器的安全性如何?
安裝在 Vault 伺服器上的本端代理,使用 HTTPS 通訊協定與 Vault 閘道服務建立安全連線。
Vault 閘道中儲存了哪些資訊?
Vault 資料未儲存在 Vault 閘道中。
防火牆中必須開放哪些連接埠才能使用 Vault 閘道?
無需在防火牆中開放輸入連接埠,即可使用 Vault 閘道。Vault 伺服器需要網際網路的輸出 HTTPS 存取權,才能連線至該服務。
Vault 閘道可以使用哪些 Vault 驗證方法?
必須使用 Vault 帳戶或 Autodesk ID,透過 Vault 閘道連線至 Vault 伺服器。Windows 驗證無法透過 Vault 閘道進行。
Vault 閘道服務提供了何種拒絕服務攻擊保護?
Vault 閘道服務限制在每個時間段 (分鐘/秒) 可以向每個 Vault 伺服器發出的請求數。
如果我使用 Vault 閘道,但不在我的網路上,如何取得授權?
如果您使用網路授權,您的使用者將需要借用授權,或者您必須允許透過網際網路聯絡授權管理員。
我可以將 SSO 與 Vault 閘道配合使用嗎?
Autodesk ID 可以使用 Autodesk SSO 與公司的 Active Directory 整合。請參閱〈關於單一登入 (SSO)〉。
在 Vault 閘道中使用 Vault 驗證帳戶需要滿足什麼密碼需求?
所有密碼必須至少包含八個字元,且至少包含一個字母和一個數字。將密碼保留空白將無法使用 Vault 閘道。
資料在傳輸過程中是否加密?
可以。Vault 閘道連線使用 HTTPS 通訊協定進行通訊。
我們是否可以限制哪些使用者可以使用 Vault 閘道服務?
任何具有 Vault 閘道 URL 和 Vault 帳戶的使用者都將使用該連線。
在用戶端工作站上必須安裝什麼才能使用 Vault 閘道?
使用 Vault 閘道時不需要其他軟體。
所有 Vault 用戶端和增益集是否都可以使用 Vault 閘道?
所有用戶端 (Vault 精簡型用戶端除外) 均可使用 Vault 閘道。
Vault 閘道是否支援多因素驗證?
如果 Autodesk ID 與公司的 SSO 服務整合,則可以使用多因素驗證。請參閱〈關於單一登入 (SSO)〉。
是否可以將其放置在 DMZ 中的其他伺服器上,並與內部部署的 Vault 用戶端進行通訊?
不可以,它是 Vault 伺服器 (ADMS Console) 的一部分。
報告 - 我們是否可以知道使用者的連線位置 (例如區域)?
目前不可以。在檢核記錄中,連線至 Vault 伺服器的所有使用者都將展示為從「127.0.0.1」連線。我們計畫在未來版本中對此進行增強。
我們是否可以實施其他 IP 類型限制,以便在我們這端更好地控制?
不可以。
Vault 閘道如何確保自身安全?
Vault 閘道雲端服務使用 Autodesk CloudOS,並採用 Autodesk Forge 安全性最佳作法打造而成。所有進出 Vault 閘道的流量均已加密。
Vault 閘道是否位於美國大陸?
服務地點源自美國大陸和歐洲 (愛爾蘭)。
是否可以規劃 Vault 閘道的位置?
是,在管理員規劃 Vault 閘道時,可以選擇位置。
Vault 閘道是否儲存任何資料或詮釋資料?
Vault 資料未儲存在 Vault 閘道中。資料只透過閘道傳遞。
閘道機制是否支援與 OKTA 身分管理整合?
Autodesk ID 支援 MFA (多因素驗證),也支援協力廠商系統 (包括 OKTA) 的 SSO (單一登入),這同樣適用於 Vault 閘道。
Vault 閘道是單租用戶環境嗎?例如,每個客戶都會收到專用的雲端虛擬機器嗎?
沒有為每個閘道建立「雲端虛擬機器」。閘道是邏輯構造,許多閘道由單一雲端應用程式提供服務。
Autodesk 是否對 Vault 閘道執行任何滲透或漏洞測試?
Autodesk 執行符合業界最佳作法的標準安全性測試。