Sécurité du canal

Vue d'ensemble

  • L'accès aux services Zato se fait par le biais de canaux, c'est-à-dire que ce sont les canaux qui reçoivent les requêtes entrantes.
  • Les canaux représentent une combinaison particulière de technologie et de configuration qui lui est propre, y compris l'authentification. Par exemple, un canal REST contiendra des informations sur le chemin URL ou la méthode HTTP à utiliser, mais aussi sur les informations d'identification nécessaires pour invoquer ce canal particulier.
  • Une même définition de sécurité peut être affectée à plusieurs canaux.
  • Les modifications apportées aux canaux ou aux définitions de sécurité ne nécessitent pas de redémarrage.

Utilisation des définitions de sécurité

  • Avant de pouvoir être assigné à un canal, une définition de sécurité doit être créée.
  • Tous les types de définitions de sécurité peuvent être trouvés dans Dashboard, dans l'option de menu Security
  • Tous les types de sécurité ne sont pas applicables à tous les types de canaux, par exemple Basic Auth, JWT ou Vault peuvent être utilisés avec REST ou JSON-RPC mais ils ne sont pas applicables à des canaux tels que AMQP ou d'autres types.
  • Pour affecter une définition de sécurité à un canal, créez une définition de sécurité dans Dashboard, puis créez ou modifiez un canal du type attendu, comme ci-dessous:

Automatisation

  • Le travail dans le Dashboard est rapide et pratique et, à des fins d'automatisation, tous les objets Zato peuvent également être exportés vers YAML ou JSON en utilisant un outil appelé enmasse
  • Avec enmasse, il est possible de stocker la configuration dans un dépôt et de l'importer depuis la ligne de commande de manière automatisée
  • Dans cette approche, Dashboard n'est utilisé qu'initialement pendant le développement, mais tout travail automatisé actuel fait appel à enmasse pour des constructions répétables
  • Référez-vous au chapitre sur enmasse

Limitation du débit

  • Une limite de débit peut être assignée à un canal spécifique, à son service ou à une définition de sécurité
  • Une limite unique peut spécifier les adresses IP ou les plages d'adresses IP auxquelles la limite s'applique, par exemple, un canal peut limiter les utilisateurs externes de plages d'adresses IP spécifiques à 10 000 requêtes par jour, mais les requêtes provenant de localhost peuvent être illimitées
  • Référez-vous à cet article sur la limitation du débit pour plus de détails

SSL/TLS

  • Les canaux peuvent être sécurisés avec SSL/TLS, y compris les certificats clients et le pinning des certificats.
  • Consultez le chapitre sur SSL/TLS pour plus de détails.