注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
Palantir Foundry 被设计用于在几乎任何环境中提供安全的协作,从云端到边缘。如果您在 Palantir 的托管 SaaS 平台之外运行 Foundry 数据连接器代理,例如在您自己的数据中心或云上,请按照本页面的指导来保护您的安装。
如果您的 Foundry 数据连接器代理部署在裸机硬件上,例如在数据中心,则至关重要的是实施强有力的物理安全控制。对运行 Foundry 数据连接器代理的服务器的访问应仅限于授权人员。
对 Foundry 服务器的任何访问都应有时间限制、记录在案,并遵循行业最佳实践。未经授权的硬件访问可能会让对手有机会进行各种攻击并破坏安全控制。
Foundry 数据连接器代理在数据摄取过程中实现 Object 级别的加密。数据连接器从 Foundry 平台接收加密密钥材料,加密 Object,并提交给 Foundry API 进行摄取和存储。
在数据连接器和 Foundry API 之间传输的所有数据都使用强加密协议和密码进行加密。
将 Foundry 数据连接器安装与您环境的其他部分分隔开是很重要的。以下是实现这一目标的最佳实践列表。
严格控制从您的 Foundry 数据连接器安装发出的网络流量,使用出站控制。
使用网络安全控制来保护您的 Palantir Foundry 数据连接器安装。
使用行业标准配置指南(如 CIS 或 NIST 控制)加固用于您的 Foundry 数据连接器安装的服务器。
使用主机安全控制来保护您的 Foundry 数据连接器安装。
严格控制对您的 Foundry 数据连接器安装的特权访问是重要的。
Foundry 数据连接器包括自我更新到最新支持版本的能力,从而最大限度地减少了对您的操作人员的维护要求。