Настройки безопасности для установки#

Настройки безопасности задаются в файле vars.yml перед запуском установки и находятся в разделах:

  1. Настройки SSL-сертификатов и их хранилища для Platform V Corax / Apache Kafka, с которыми будет запускаться брокер:

kafka:
  trustStorePath: path/to/kafka.jks # путь от inventories/_стенд_/ до файла с trustStore (или абсолютный на сервере при needUploadJks: false)
  trustStorePassword: PLACEHOLDER # пароль от trustStore
  keyStorePath: path/to/kafka.jks # путь от inventories/_стенд_/ до файла с keyStore (или абсолютный на сервере при needUploadJks: false)
  keyStorePassword: PLACEHOLDER # пароль от keyStore
  keyPassword: PLACEHOLDER # пароль от ключа в хранилище

  1. Настройки подключения системы мониторинга к Platform V Corax / Apache Kafka:

kafka:
  jmx_access_roles: # переменные для генерации доступов. Если переменная не определена, то текущие доступы не меняются
    - user: <user_name>
      access: readonly
      password: <user_password>

  1. Настройка аудита для Platform V Corax / Apache Kafka:

kafka:
  audit: # настройки аудита
    log: true # запись событий аудита в лог
    rest: true # запись событий аудита в rest endpoint
    trustStorePath: path/to/kafka.jks # путь от inventories/_стенд_/ до файла с trustStore
    trustStorePassword: PLACEHOLDER # пароль от trustStore
    keyStorePath: path/to/kafka.jks # путь от inventories/_стенд_/ до файла с keyStore
    keyStorePassword: PLACEHOLDER # пароль от keyStore
    keyPassword: PLACEHOLDER # пароль от ключа в хранилище
    url: https://localhost:8084 # префикс url для отправки событий аудита
    metamodel: path/to/metamodel # суффикс для метамодели
    event: path/to/event # суффикс для событий
    system_id: <Event_ID> # идентификатор событий аудита

  1. Настройки SSL-сертификата и хранилища для Zookeeper:

zookeeper:
  trustStorePath: path/to/zookeeper.jks # путь от inventories/_стенд_/ до файла с trustStore
  trustStorePassword: PLACEHOLDER # пароль от trustStore
  keyStorePath: path/to/zookeeper.jks # путь от inventories/_стенд_/ до файла с keyStore
  keyStorePassword: PLACEHOLDER # пароль от keyStore

  1. Настройки SSL-подключения системы мониторинга к Zookeeper:

zookeeper:
  jmx_access_roles: # переменные для генерации доступов. Если переменная не определена, то текущие доступы не меняются
    - user: myuser
      access: readonly
      password: mypassword

Пример заполненного файла vars.yml приведен в разделе Пример заполненного файла vars.yml.

В процессе установки все настройки безопасности, заданные первично в файле vars.yml, попадают в конфигурационные файлы ssl_adm.properties (данные о сертификатах), server.properties (настройки общих параметров безопасности, настройки аудита), zookeeper.properties (настройки для Zookeeper), config/encrypt.pass (ключ для шифрования паролей), где могут быть изменены вручную. Для того, чтобы новые настройки безопасности применились, необходимо перезапустить брокеры Platform V Corax / Apache Kafka.

Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля выбираются клиентом при разработке конечной интеграции, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности, предъявляемых к ней.