Remarques concernant la sécurité du réseau
- Mise à jour2025-12-02
- Temps de lecture : 2 minute(s)
SystemLink Enterprise est hébergé dans un cluster Kubernetes. SystemLink Enterprise connecte des systèmes de test pour regrouper des données à des fins de surveillance et d'analyse.
Effectuez les actions suivantes pour vous assurer que vos interactions avec SystemLink sont sécurisées.
- Considérations concernant la sécurité de la couche de transport (TLS) :
- Configurez les contrôleurs ingress pour la terminaison de la TLS. Reportez-vous à la documentation Kubernetes pour obtenir des détails sur la configuration de la terminaison de la TLS ingress.
- Le cas échéant, configurez votre instance MongoDB connectée à distance ou l’instance PostgreSQL de sorte à utiliser la communication TLS. Reportez-vous à la documentation MongoDB ou PostgreSQL pour savoir comment activer le protocole TLS.
- Si vous utilisez une autorité de certification privée pour configurer l’accès TLS, configurez des certificats de confiance lors du déploiement de SystemLink Enterprise. Pour en savoir plus, reportez-vous à Tâches associées.
- Utilisez des pare-feux afin de restreindre les ports ouverts uniquement à ceux dont votre environnement a besoin. Le tableau suivant répertorie les ports et les noms d’hôte utilisés par SystemLink Enterprise.
Tableau 22. Ports et noms d’hôtes utilisés par SystemLink Enterprise Hôte Ports Description Exemple Nom d’hôte de l’application 443 Nom d’hôte de l’application Web à laquelle les utilisateurs finaux se connectent pour interagir avec SystemLink Enterprise Utilisez ce nom d’hôte lorsque vous configurez les URL de redirection avec votre fournisseur OpenID Connect. app.sle.corp.com Nom d’hôte de l’API 443 Le nom d’hôte de l’API. Les systèmes de test utilisent ce nom d’hôte pour envoyer et récupérer des données de SystemLink Enterprise. api.sle.corp.com Nom d’hôte du port Salt 4505, 4506 Nom d’hôte associé aux ports Salt utilisés pour établir des connexions et envoyer des commandes Salt aux systèmes de test. Pour éviter d’exposer les ports Salt à l’Internet public, configurez des pare-feux et des blocs CIDR (Classless Inter-Domain Routing). salt.sle.corp.com Remarque Vous risquez de rencontrer les problèmes suivants si vos hôtes ont des noms non valides.- SystemLink ne peut pas recevoir de données de cibles gérées.
- Les utilisateurs ne peuvent pas accéder à SystemLink.
- Appuyez-vous sur le protocole HTTPS pour toute communication entre votre serveur SystemLink et l’ensemble des ressources externes. Les ressources externes incluent votre fournisseur OpenID Connect, les bases de données, le stockage de fichiers, etc.
Contenu associé
- Terminaison TLS
- Configuration de l'accès Web à SystemLink Enterprise
SystemLink Enterprise requiert plusieurs noms d'hôte routables pour permettre l'accès à l'application.
- Préparation de certificats
Il est possible d'obtenir des fichiers de certificat pour l'authentification. Référencez ces certificats lors de l’installation de SystemLink Enterprise.
- Interactions réseau SystemLink Enterprise
Découvrez-en plus sur les composants réseau et les protocoles cryptés utilisés par SystemLink Enterprise.
- Configuration TLS