注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
对于Foundry用户来说,保护他们的词元、API密钥和其他认证材料是很重要的。如果词元被外部泄露(无意中暴露)或被恶意行为者破坏,未授权的第三方可能会在被破坏的词元的用户上下文下访问Foundry。
Foundry使用几种不同类型的词元:
用户生成的词元(或个人访问词元)是一个API密钥,授予平台上所有应用的用户级别访问权限。用户可以在创建词元时指定存活时间(TTL)。TTL是访问词元有效使用的最长时间。一旦TTL过期,词元将被撤销。
用户生成的词元的一个安全属性是它们无法生成其他用户生成的词元。只有会话词元可以用于创建新的用户生成的词元。了解如何生成这种词元。
会话词元是一个临时的、时间限制的词元,存储在您的浏览器中作为一个cookie(PALANTIR_TOKEN)。当生成会话词元时,该词元会自动被指派一个存活时间(TTL)。默认的TTL是16小时。一旦TTL过期,词元将被撤销。
数据连接器协调器词元被用于在Foundry安装中认证数据连接器代理。默认情况下,此词元存储在{BOOTVISOR_DIRECTORY}/var/data/coordinator-token.json中。数据连接器协调器词元授予代理特定的访问平台权限。
当创建新的数据连接器时,一个时间限制的词元会动态插入到部署的tarball中。由于该tarball中包含认证材料,因此应将其视为敏感信息。
如果数据连接器代理配置了其他数据源(如SQL数据库)的凭证,额外的凭证材料可能会在代理中本地缓存或存储。
为了防止您的词元和API密钥被破坏或滥用,我们建议以下最佳实践和行为:
如果词元被暴露或在未授权系统上可访问(例如意外发布到公开可用的存储库),则词元被视为“泄露”。任何词元泄露都应被视为信息安全事件。您应该立即采取措施禁用词元,然后通知您的信息安全团队该问题。不同类型词元的禁用步骤如下。
您可以在Foundry用户界面中撤销用户生成的词元。在用户生成的词元文档中了解如何操作。
要撤销会话词元,只需退出Foundry实例即可。
Palantir的信息安全团队运行一个自动化服务,尝试识别和撤销在Github.com ↗源代码管理中的泄露词元。如果一个词元泄露到GitHub的公共存储库中,GitHub词元撤销服务将被通知,并会自动尝试代表您撤销词元。
如果发生撤销,GitHub词元撤销服务无法通知您。此外,如果您的Foundry安装无法从该服务访问网络,该服务将无法自动为您撤销词元。