Ознакомьтесь с этими вопросами и ответами, чтобы понять принцип работы шлюза хранилища.

Насколько безопасно соединение между шлюзом хранилища и сервером хранилища?

    Локальный агент, установленный на сервере хранилища, создает безопасное соединение со службой шлюза хранилища по протоколу HTTPS.

Какая информация хранится в шлюзе хранилища?

    Данные хранилища не хранятся в шлюзе хранилища.

Какие методы проверки подлинности Vault можно использовать при работе со шлюзом хранилища?

    Для подключения к серверу хранилища через шлюз хранилища необходимо использовать учетную запись Vault или учетную запись Autodesk. Проверка подлинности Windows через шлюз хранилища не поддерживается.

Какая защита от атак типа «отказ в обслуживании» используется в службе шлюза хранилища?

    Служба шлюза хранилища ограничивает количество запросов в определенный период времени (в минутах и т. д.), которые можно выполнить к каждому серверу хранилища.

Как получить лицензию при использовании шлюза хранилища, находясь за пределами сети?

    При использовании сетевых лицензий пользователям потребуется заимствовать лицензию. Можно также предоставить доступ к диспетчеру лицензий через интернет.

Можно ли использовать систему единого входа при работе со шлюзом хранилища?

    Учетную запись Autodesk можно интегрировать с корпоративной службой Active Directory с помощью системы единого входа Autodesk. См. раздел Система единого входа.

Какие требования предъявляются к паролям учетных записей, прошедших проверку подлинности Vault и используемых со шлюзом хранилища?

    Все пароли должны содержать не менее восьми символов, а также хотя бы одну букву и одну цифру. Vault Gateway не допускает использования пустых паролей.

Зашифровываются ли данные при передаче?

    Да. При подключении к шлюзу хранилища для обмена данными используется протокол HTTPS.

Можно ли ограничить круг пользователей, которым доступна служба шлюза хранилища?

    Соединение будет использоваться любым пользователем, у которого есть URL-адрес шлюза хранилища и учетная запись Vault.

Что необходимо установить для использования шлюза хранилища на клиентских компьютерах?

    Для использования шлюза хранилища дополнительное программное обеспечение не требуется.

Во всех ли клиентах и надстройках Vault может использоваться шлюз хранилища?

    Шлюз хранилища может использоваться во всех клиентах, кроме Vault Thin Client.

Поддерживает ли шлюз хранилища многофакторную проверку подлинности?

    Многофакторную проверку подлинности можно использовать, если учетная запись Autodesk интегрирована с корпоративной службой единого входа. См. раздел Система единого входа.

Можно ли разместить этот компонент на другом сервере в DMZ и настроить для него обмен данными с корпоративным клиентом Vault в локальной среде?

    Нет, этот компонент является частью сервера Vault (консоль ADMS Console).

Отчеты. Можно ли определить, откуда подключаются пользователи (например, их регионы)?

    В настоящее время нет. В качестве адреса подключения для всех пользователей, подключающихся к серверу Vault, в журнале аудита будет отображаться значение 127.0.0.1. В следующем выпуске мы планируем улучшить эту возможность.

Можно ли реализовать другие ограничения по типу IP, чтобы расширить возможности управления на стороне компании?

    Нет.

Как обеспечивается собственная безопасность шлюза хранилища?

    В облачной службе шлюза хранилища используется система Autodesk CloudOS, разработанная с учетом передовых практических методов обеспечения безопасности Autodesk Forge. Весь поступающий и отправляемый из шлюза хранилища трафик шифруется.

Шлюз хранилища расположен в континентальной части США?

    Места предоставления услуг находятся в континентальной части США, Европе (Ирландия) и Австралии.

Можно ли настроить расположение шлюза хранилища?

    Да, его можно выбрать при настройке администратором шлюза хранилища.

Хранятся ли в шлюзе хранилища какие-либо данные или метаданные?

    Данные хранилища не хранятся в шлюзе хранилища. Данные только проходят через шлюз.

Поддерживает ли механизм шлюза интеграцию с системой управления идентификацией OKTA?

    Учетная запись Autodesk поддерживает многофакторную проверку подлинности (MFA), а также систему единого входа (SSO) в системах сторонних разработчиков, включая OKTA. Все это поддерживается шлюзом хранилища.

Является ли шлюз однопользовательской средой, в которой каждый клиент получает выделенную облачную виртуальную машину?

    Мы не создаем облачную виртуальную машину для каждого шлюза. Шлюз — это логическая конструкция, в которой несколько шлюзов обслуживаются одним облачным приложением.

Проводит ли Autodesk проверки шлюза хранилища на проникновение и уязвимости?

    Компания Autodesk проводит стандартные проверки системы безопасности в соответствии с отраслевыми рекомендациями.

Каковы требования к брандмауэру сервера Vault для подключения к шлюзу хранилища?

    Для подключения к службе серверу Vault требуется исходящий доступ к интернету по протоколу HTTPS. Для использования шлюза хранилища не нужно открывать в брандмауэре входные порты.

    Для корректной работы брандмауэров сервера Vault разрешите исходящий трафик HTTPS для *.autodesk.com в брандмауэре.

    Чтобы активировать Vault Gateway, разрешите исходящий трафик HTTP с расширением *.autodesk.com в брандмауэре.