In den folgenden häufig gestellten Fragen erhalten Sie Informationen zur Funktionsweise von Vault Gateway.
Wie sicher ist die Verbindung zwischen Vault Gateway und Vault Server?
Der lokale Agent, der auf dem Vault Server installiert ist, stellt über das HTTPS-Protokoll eine sichere Verbindung zum Vault Gateway-Dienst her.
Welche Informationen werden in Vault Gateway gespeichert?
Vault-Daten werden nicht in Vault Gateway gespeichert.
Welche Ports müssen in der Firewall geöffnet werden, um Vault Gateway verwenden zu können?
Eingehende Ports müssen nicht in der Firewall geöffnet werden, um Vault Gateway zu verwenden. Der Vault Server benötigt ausgehenden HTTPS-Zugriff auf das Internet, um eine Verbindung zum Dienst herzustellen.
Welche Vault-Authentifizierungsmethoden können mit Vault Gateway verwendet werden?
Ein Vault-Konto oder eine Autodesk-ID müssen verwendet werden, um über Vault Gateway eine Verbindung zu einem Vault Server herzustellen. Die Windows-Authentifizierung funktioniert nicht über Vault Gateway.
Welche Art von Denial-of-Service-Angriffsschutz ist im Vault Gateway-Dienst enthalten?
Der Vault Gateway-Dienst begrenzt die Anzahl der Anfragen pro Zeitraum (Minute/usw.), die für jeden Vault Server ausgeführt werden können.
Wie erhalte ich eine Lizenz, wenn ich Vault Gateway verwende und nicht in meinem Netzwerk bin?
Wenn Sie Netzwerklizenzen verwenden, müssen Ihre Benutzer eine Lizenz entleihen, oder Sie müssen den Lizenzmanager über das Internet verfügbar machen.
Kann ich SSO mit Vault Gateway verwenden?
Die Autodesk-ID kann mithilfe von Autodesk SSO in das Active Directory eines Unternehmens integriert werden. Weitere Details finden Sie unter Informationen zu Single Sign-On (SSO).
Welche Kennwortanforderungen werden benötigt, um mit Vault authentifizierte Konten mit Vault Gateway zu verwenden?
Alle Kennwörter müssen mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Leere Kennwörter können nicht mit Vault Gateway verwendet werden.
Werden die Daten während der Übertragung verschlüsselt?
Ja. Bei der Vault Gateway-Verbindung wird das HTTPS-Protokoll für die Kommunikation verwendet.
Kann die Verwendung des Vault Gateway-Dienstes eingeschränkt werden?
Alle Benutzer mit der Vault Gateway-URL und einem Vault-Konto verwenden die Verbindung.
Welche Software muss auf den Client-Arbeitsstationen installiert sein, um Vault Gateway verwenden zu können?
Für die Verwendung von Vault Gateway ist keine zusätzliche Software erforderlich.
Können alle Vault-Clients und -Zusatzmodule Vault Gateway verwenden?
Alle Clients, mit Ausnahme des Vault Thin Client, können Vault Gateway verwenden.
Unterstützt Vault Gateway die Multi-Faktor-Authentifizierung?
Die Multi-Faktor-Authentifizierung kann verwendet werden, wenn die Autodesk-ID in den SSO-Dienst des Unternehmens integriert ist. Weitere Details finden Sie unter Informationen zu Single Sign-On (SSO).
Kann es auch auf einem anderen Server in der DMZ installiert werden und mit dem Vault Client vor Ort kommunizieren?
Nein, es ist ein Teil von Vault Server (ADMS Console).
Berichterstellung - Kann festgestellt werden, von wo aus Benutzer eine Verbindung herstellen (beispielsweise Regionen)?
Derzeit nicht. Alle Benutzer, die eine Verbindung mit dem Vault Server herstellen, werden im Prüfprotokoll mit der Angabe 127.0.0.1 aufgeführt. Wir planen, dies in einer zukünftigen Version zu verbessern.
Gibt es andere IP-Typeneinschränkungen, die wir implementieren könnten, um auf unserer Seite eine bessere Kontrolle zu erhalten?
Nein.
Wie wird Vault Gateway selbst gesichert?
Der Cloud-Service Vault Gateway verwendet Autodesk CloudOS und ist mit den optimalen Sicherheitsverfahren von Autodesk Forge ausgestattet. Der gesamte Datenverkehr zu und von Vault Gateway ist verschlüsselt.
Befindet sich der Speicherort von Vault Gateway auf dem Festland der USA?
Speicherorte der Dienste befinden sich auf dem Festland der USA und in Europa (Irland).
Kann der Speicherort von Vault Gateway konfiguriert werden?
Ja, dies wird festgelegt, wenn der Administrator Vault Gateway konfiguriert.
Speichert Vault Gateway Daten oder Metadaten?
Vault-Daten werden nicht in Vault Gateway gespeichert. Die Daten werden einfach durch das Gateway geleitet.
Unterstützt der Gateway-Mechanismus die Integration mit OKTA Identity Management?
Die Autodesk-ID unterstützt MFA (Multi-Faktor-Authentifizierung) und SSO (Single Sign-On) mit Systemen von Drittanbietern, einschließlich OKTA. Dies funktioniert auch für Vault Gateway.
Handelt es sich um eine Umgebung mit einem Mandanten, in der jeder Kunde beispielsweise einen dedizierten virtuellen Cloud-Computer erhält?
Es werden keine "virtuellen Cloud-Computer" für jedes Gateway erstellt. Ein Gateway ist ein logisches Konstrukt, bei dem viele Gateways von einer einzigen Cloud-Anwendung bedient werden.
Führt Autodesk Penetrationstests oder Schwachstellenanalysen für Vault Gateway durch?
Autodesk führt Standard-Sicherheitstests durch, die den Best Practices der Branche entsprechen.