请参考以下常见问题解答,以便更好地了解 Vault 网关的工作方式。
从 Vault 网关连接到 Vault 服务器的安全性如何?
安装在 Vault 服务器上的本地代理使用 HTTPS 协议与 Vault 网关服务建立安全连接。
Vault 网关中存储了哪些信息?
Vault 数据不存储在 Vault 网关中。
哪些 Vault 身份验证方法可与 Vault 网关结合使用?
必须使用 Vault 帐户或 Autodesk ID 通过 Vault 网关连接到 Vault 服务器。Windows 身份验证无法通过 Vault 网关运行。
Vault 网关服务中提供了哪种类型的拒绝服务攻击防护?
Vault 网关服务会限制每个时间段(每分钟等)可对每个 Vault 服务器提出的请求数。
如果我使用 Vault 网关,但不在我的网络上使用,该如何获得许可?
如果您使用的是网络许可,您的用户将需要借用许可,或者您必须使许可管理器在 Internet 上可访问。
我是否可以将 SSO 与 Vault 网关结合使用?
可以使用 Autodesk SSO 将 Autodesk ID 与公司的 Active Directory 相集成。请参见关于单点登录 (SSO)。
将经过 Vault 身份验证的帐户与 Vault 网关一起使用时有哪些密码要求?
所有密码必须至少由八个字符组成,且至少包含一个字母和一个数字。禁止通过空密码使用 Vault 网关。
数据在传输过程中是否经过加密?
可以。Vault 网关连接使用 HTTPS 协议进行通信。
我们是否可以限制哪些用户可以使用 Vault 网关服务?
具有 Vault 网关 URL 和 Vault 帐户的任何用户都将使用此连接。
必须在客户端工作站上安装哪些软件才能使用 Vault 网关?
使用 Vault 网关不需要其他软件。
所有 Vault 客户端和附加模块是否都能使用 Vault 网关?
除 Vault Thin Client 外的所有客户端都可以使用 Vault 网关。
Vault 网关是否支持多因素身份验证?
如果 Autodesk ID 与公司的 SSO 服务相集成,则可以使用多因素身份验证。请参见关于单点登录 (SSO)。
是否可以将它放置在 DMZ 中的其他服务器上,并与我们本地的 Vault 客户端进行通信?
不可以,它是 Vault 服务器 (ADMS Console) 的一部分。
报告 - 我们是否可以告知用户从哪里进行连接(例如区域)?
当前还不行。连接到 Vault 服务器的所有用户都将显示在从“127.0.0.1”连接的核查日志中。我们计划在未来版本中对此进行改进。
我们是否还可以实施其他 IP 类型限制,以便在我们这端实现更好的可控性?
否。
Vault 网关本身如何受到保护?
Vault 网关云服务使用 Autodesk CloudOS,是使用 Autodesk Forge 安全最佳实践构建的。Vault 网关的所有通信都已加密。
Vault 网关是否位于美国大陆?
服务地点源自美国大陆、欧洲(爱尔兰)和澳大利亚。
是否可以配置 Vault 网关的位置?
是,当管理员配置 Vault 网关时可以进行选择。
Vault 网关是否存储任何数据或元数据?
Vault 数据不存储在 Vault 网关中。数据只是通过网关。
网关机制是否支持与 OKTA 身份管理集成?
Autodesk ID 支持 MFA(多重身份验证),还支持第三方系统(包括 OKTA)的 SSO(单点登录),这同样适用于 Vault 网关。
它是单租户环境吗?例如,每个客户都会收到专用的云虚拟机?
没有为每个网关创建“云虚拟机”。网关是一个逻辑结构,多个网关由一个云应用程序提供服务。
Autodesk 是否对 Vault 网关执行任何渗透测试或漏洞测试?
Autodesk 会执行符合行业最佳实践的标准安全测试。
要连接到 Vault 网关,Vault Server 防火墙要求有哪些?
Vault Server 需要对 Internet 进行出站 HTTPS 访问才能连接到该服务。在防火墙中不必打开入站端口,即可使用 Vault 网关。
要使 Vault Server 防火墙能够正常运行,请在防火墙中允许与 *.autodesk.com 进行出站 HTTPS 通信。