• ¿Qué puertos de entrada y salida es necesario abrir? ¿Qué protocolos, en general, utiliza Conduit?

    • La consola de administración de Conduit utiliza el puerto 80 o el 443. Si se solicitó SSL durante la instalación, se debe especificar el puerto 443.

    • El endpoint o punto de conexión de JDBC/ODBC/Thrift usa el puerto 10002. Este es el endpoint de "datos" utilizado por PowerBI u otros consumidores. El endpoint de datos también está protegido si se seleccionó SSL durante la instalación, por lo que la comunicación estará cifrada. 

    • El protocolo de red para todos los endpoints es “http(s)”, incluidos los endpoints de OData y de la REST API. Para PowerBI/Tableau y otras herramientas analíticas se utiliza el protocolo ”http“.

  • En cuanto a la función de almacenamiento en caché de Conduit, ¿cómo se almacenan los datos? Están cifrados? ¿Puede un cliente proporcionar su propia clave para el cifrado?

    • Los datos almacenados en caché se almacenan en archivos de formato parquet en un disco ubicado en la máquina virtual (VM) respectiva y también están protegidos por la clave SSL. Si un clúster computacional, como un motor Spark o GPU, está conectado a Conduit, los discos de esas máquinas virtuales se usan para almacenar los archivos de formato parquet con un sistema de archivos HDFS implementado. El soporte de cifrado con la clave proporcionada por el cliente durante la implementación es parte de nuestra actual hoja de ruta. 

  • Fuera de la función de almacenamiento en caché de Conduit, ¿se almacena algún tipo de datos del cliente dentro de Conduit? ¿Cómo se almacenan esas credenciales para los conectores? ¿Están encriptadas? 

    • Los únicos otros artefactos de cliente almacenados en Conduit son las credenciales/secretos de la cuenta de servicio para los orígenes de datos en los que el paso a través no está disponible o seleccionado para el modo de autenticación. Estos secretos se cifran y almacenan en la base de datos interna de Conduit, con una clave que se genera durante el tiempo de implementación y se almacena en un archivo sin formato en la máquina virtual (protegido por una clave ssh). Actualmente en nuestra hoja de ruta tenemos el permitir que el implementador especifique una clave durante la instalación, utilizable tanto para  para proteger estos secretos como para cifrar los archivos de formato parquet. Los certificados de cliente o KeyVault u otros servicios administrados para el almacenamiento también están en nuestra hoja de ruta y se priorizarán en función de las necesidades del cliente. El equipo de producto de BPTech tiene una amplia experiencia con toda clase de productos del tipo “Vault”.

  • ¿Permite Conduit cualquier comunicación a través de canales no seguros? o ¿se requiere que todo fluya a través de canales cifrados (es decir, usando https en lugar de http)?

    • En el momento de la implementación, se puede seleccionar SSL, con lo que Conduit generará un certificado Certbot SSL y obligará a realizar todas las comunicaciones a través de “https” (SSL). Si no se selecciona SSL o si se produce un error en la instalación de Certbot (lo que puede ocurrir en instalaciones de AWS que no tienen un DNS descriptivo para los URL, o si por alguna razón el puerto 80 está bloqueado durante la instalación), la implementación no recurre a usar SSL y se utiliza un simple “http” para todas las comunicaciones de transferencia de protocolo. Como ejercicio de servicios profesionales, se puede implementar y configurar un certificado SSL proporcionado por el cliente para todos los endpoints de administración y datos.