Vault 게이트웨이 작동 방식을 보다 잘 이해하려면 FAQ(자주 묻는 질문과 대답)를 참조하십시오.
Vault 게이트웨이에서 Vault Server로의 연결은 얼마나 안전합니까?
Vault Server에 설치된 로컬 에이전트는 HTTPS 프로토콜을 사용하여 Vault 게이트웨이 서비스에 대한 보안 연결을 만듭니다.
Vault 게이트웨이에는 어떤 정보가 저장됩니까?
Vault 데이터는 Vault 게이트웨이를 통해 저장되지 않습니다.
Vault 게이트웨이에서 사용할 수 있는 Vault 인증 방법은 무엇입니까?
Vault 게이트웨이를 통해 Vault Server에 연결하려면 Vault 계정 또는 Autodesk ID를 사용해야 합니다. Windows 인증은 Vault 게이트웨이를 통해 작동하지 않습니다.
Vault 게이트웨이 서비스에는 어떤 종류의 서비스 거부 공격 보호 기능이 있습니까?
Vault 게이트웨이 서비스는 각 Vault Server에 보낼 수 있는 기간(분/등)당 요청 수를 제한합니다.
내 네트워크가 아닌 Vault 게이트웨이를 사용하는 경우 라이센스를 어떻게 얻습니까?
네트워크 라이센스를 사용하는 경우 사용자가 라이센스를 대여해야 합니다. 그렇지 않으면 인터넷에서 라이센스 관리자에 연결할 수 있도록 해야 합니다.
Vault 게이트웨이에서 SSO를 사용할 수 있습니까?
오토데스크 ID는 Autodesk SSO를 사용하여 회사의 Active Directory와 통합할 수 있습니다. SSO(단일 로그온) 정보를 참조하십시오.
Vault 게이트웨이에서 Vault 인증 계정을 사용하는 데 필요한 암호 요구 사항은 무엇입니까?
모든 암호는 최소 8자 이상이어야 하며, 최소한 한 개의 문자와 한 개의 숫자를 포함해야 합니다. 암호를 비워두면 Vault 게이트웨이를 사용하지 못하도록 차단됩니다.
데이터가 전송되는 동안 암호화됩니까?
예. Vault 게이트웨이 연결은 통신에 HTTPS 프로토콜을 사용합니다.
Vault 게이트웨이 서비스를 사용할 수 있는 사용자를 제한할 수 있습니까?
Vault 게이트웨이 URL 및 Vault 계정이 있는 모든 사용자는 이 연결을 사용합니다.
Vault 게이트웨이를 사용하려면 클라이언트 워크스테이션에 무엇을 설치해야 합니까?
Vault 게이트웨이를 사용하는 데 추가 소프트웨어는 필요하지 않습니다.
모든 Vault 클라이언트 및 애드인에서 Vault 게이트웨이를 사용할 수 있습니까?
Vault Thin Client를 제외한 모든 클라이언트에서 Vault 게이트웨이를 사용할 수 있습니다.
Vault 게이트웨이는 다단계 인증을 지원합니까?
오토데스크 ID가 회사의 SSO 서비스와 통합된 경우 다단계 인증을 사용할 수 있습니다. SSO(단일 로그온) 정보를 참조하십시오.
DMZ의 다른 서버에 배치하고 온프레미스에서 Vault 클라이언트와 통신할 수 있습니까?
아니요, 이는 Vault Server(ADMS Console)의 일부입니다.
보고 - 사용자가 어디에서 연결하는지 알려 줄 수 있습니까(예: 지역)?
현재는 없습니다. Vault Server에 연결하는 모든 사용자는 "127.0.0.1"에서 연결하는 감사 로그에 표시됩니다. 향후 릴리즈에서 이를 개선할 계획입니다.
이를 보다 잘 제어할 수 있도록 하기 위해 구현할 수 있는 다른 IP 유형 제한이 있습니까?
아니요.
Vault 게이트웨이 자체는 어떻게 보호됩니까?
Vault 게이트웨이 클라우드 서비스는 Autodesk Cloud OS를 사용하며 Autodesk Forge 보안 활용 사례를 통해 구축되었습니다. Vault 게이트웨이와의 모든 트래픽이 암호화됩니다.
Vault 게이트웨이는 미 대륙 내에 있습니까?
서비스 위치는 미 대륙, 유럽(아일랜드), 오스트레일리아에서 시작됩니다.
Vault 게이트웨이의 위치를 구성할 수 있습니까?
예, 관리자가 Vault 게이트웨이를 구성할 때 선택됩니다.
Vault 게이트웨이는 데이터 또는 메타데이터를 저장합니까?
Vault 데이터는 Vault 게이트웨이를 통해 저장되지 않습니다. 데이터는 게이트웨이를 통과할 뿐입니다.
게이트웨이 메커니즘은 OKTA ID 관리와의 통합을 지원합니까?
오토데스크 ID는 MFA(다단계 인증)를 지원하며 OKTA를 포함한 타사 시스템과의 SSO(단일 로그온)도 지원합니다. 이는 Vault 게이트웨이에도 적용됩니다.
예를 들어, 단일 테넌트 환경은 각 고객이 전용 클라우드 가상 컴퓨터를 받는 곳입니까?
각 게이트웨이를 위해 만들어진 "클라우드 가상 컴퓨터"가 없습니다. 게이트웨이는 논리적 구성으로, 단일 클라우드 응용프로그램에서 지원하는 많은 게이트웨이를 포함합니다.
Autodesk는 Vault 게이트웨이에 대한 침투 또는 취약성 테스트를 수행합니까?
Autodesk는 업계 활용 사례를 준수하는 표준 보안 테스트를 수행합니다.
Vault 게이트웨이에 연결하기 위한 Vault 서버 방화벽 요구사항은 무엇입니까?
서비스에 연결하려면 Vault 서버에서 인터넷에 대한 아웃바운드 HTTPS 액세스가 필요합니다. Vault 게이트웨이를 사용하기 위해 방화벽에서 인바운드 포트를 열 필요가 없습니다.
Vault 서버 방화벽이 올바르게 작동하도록 허용하려면 방화벽에서 *.autodesk.com을 통한 아웃바운드 HTTPS 트래픽을 허용합니다.