Vault Gateway の動作をよく理解するために、次の FAQ (よくある質問)を参照してください。
Vault Gateway から Vault Server への接続の安全性はどのくらいですか?
Vault サーバにインストールされているローカル エージェントが、HTTPS プロトコルを使用して Vault Gateway サービスに安全に接続します。
Vault Gateway にはどのような情報が格納されますか?
Vault データは Vault Gateway に格納されません。
Vault Gateway ではどのような Vault 認証方法を使用できますか?
Vault Gateway を介して Vault Server に接続するには、Vault アカウントまたは Autodesk ID を使用する必要があります。Windows 認証は、Vault Gateway を介して機能しません。
Vault Gateway サービスのサービス運用妨害(DoS)攻撃に対する保護の種類は何ですか?
Vault Gateway サービスは、各 Vault サーバに対して実行できる要求の数を期間(分など)ごとに制限します。
Vault Gateway を自分のネットワーク外で使用する場合のライセンスはどのように取得しますか?
ネットワーク ライセンスを使用している場合、お客様のユーザはライセンスを借用する必要があります。ライセンスを借用しない場合は、インターネットからライセンス マネージャにアクセスできるようにする必要があります。
Vault Gateway で SSO を使用できますか?
Autodesk SSO を使用して、Autodesk ID を会社の Active Directory と統合することができます。シングル サインオン(SSO)の概要はこちら をご覧ください。
Vault Gateway で Vault 認証アカウントを使用するために必要なパスワード要件は何ですか?
すべてのパスワードは、最低 8 文字で、少なくとも 1 つの英字と 1 つの数字が含まれている必要があります。空のパスワードを使用すると、Vault Gateway の使用がブロックされます。
送信中にデータは暗号化されますか?
はい。Vault Gateway 接続では、通信に HTTPS プロトコルが使用されます。
Vault Gateway サービスを使用できるユーザを制限できますか?
Vault Gateway URL と Vault アカウントを持っているすべてのユーザがこの接続を使用します。
Vault Gateway を使用するには、クライアント ワークステーションに何をインストールする必要がありますか?
Vault Gateway を使用するために、追加のソフトウェアは必要ありません。
すべての Vault Client およびアドインが Vault Gateway を使用できますか?
Vault Thin Client を除くすべてのクライアントが Vault Gateway を使用できます。
Vault Gateway は多要素認証をサポートしていますか?
Autodesk ID が会社の SSO サービスに統合されている場合は、多要素認証を使用できます。シングル サインオン(SSO)の概要はこちら をご覧ください。.
DMZ 内の別のサーバに配置して、Vault Client とオンプレミスで通信できますか?
いいえ。Vault Server (ADMS Console)の一部です。
レポート - ユーザがどこから接続しているかを示すことができますか(たとえば地域)?
いいえ、現在はできません。Vault サーバに接続しているすべてのユーザは、「127.0.0.1」から接続していると監査ログに表示されます。将来のリリースでこの機能を強化する予定です。
この機能をユーザ側でコントロールしやすくするために実装できる IP タイプの制限は、他にありますか?
いいえ。
Vault Gateway 自体はどのように保護されていますか?
Vault Gateway クラウドサービスは Autodesk CloudOS を使用し、Autodesk Forge のセキュリティのベストプラクティスを活用して構築されています。Vault Gateway との間のすべてのトラフィックは暗号化されます。
Vault Gateway は米国大陸内にありますか?
サービスの拠点はアメリカ大陸、ヨーロッパ(アイルランド)、およびオーストラリアから始まっています。
Vault Gateway の場所を設定できますか?
はい。管理者が Vault Gateway を設定するときに選択します。
Vault Gateway はデータまたはメタデータを保存しますか?
Vault データは Vault Gateway に格納されません。データは単にゲートウェイを通過します。
ゲートウェイメカニズムは OKTA の ID 管理との統合をサポートしますか?
Autodesk ID は MFA (Multifactor Authentication)をサポートし、OKTA を含んだサードパーティ製システムとの SSO(シングル サインオン)もサポートしているため、Vault Gateway でも機能します。
シングルテナント環境とは、たとえば、お客様が専用のクラウド仮想マシンを受け取るといった環境を指すものですか?
ゲートウェイごとに「クラウド仮想マシン」は作成されません。ゲートウェイは論理的な構成であり、多くのゲートウェイが単一のクラウド アプリケーションで使用されます。
オートデスクは Vault Gateway で貫通テストや脆弱性テストを行っていますか?
オートデスクは、業界のベスト プラクティスに準拠した標準のセキュリティ テストを実施しています。
Vault Gateway に接続するための Vault Server ファイアウォールの要件は何ですか?
Vault Server がサービスに接続するには、インターネットへの送信 HTTPS アクセスが必要です。Vault Gateway を使用するためにファイアウォールで受信ポートを開く必要はありません。
Vault サーバ ファイアウォールを正しく動作させるには、ファイアウォールで *.autodesk.com とのアウトバウンド HTTPS トラフィックを許可します。