Seguridad de TCP de Data Gateway

Un usuario Pregunto ✅

Mcnallyd

La documentación dice que Azure Datagateway transmite datos de local a Azure con «Direct TCP». Hay una nota de que se puede configurar para usar HTTPS, pero que esto afectará significativamente el rendimiento.

¿Significa esto que, de forma predeterminada, la transmisión de datos TCP no está cifrada y, por lo tanto, es insegura?

https://powerbi.microsoft.com/en-us/documentation/powerbi-gateway-onprem-indepth/

Gracias,

David.

En respuesta a Mcnallyd

Hola @mcnallyd,

Recibí la información de PG, dijeron:

«De hecho, es TCP sobre TLS. Normalmente, solo cambiaría a HTTPS si su cliente no desea abrir los puertos necesarios para TCP.

Hay más información aquí:

https://powerbi.microsoft.com/en-us/documentation/powerbi-admin-power-bi-security/

y en el documento técnico de seguridad de Power BI aquí: http://go.microsoft.com/fwlink/?LinkId=829185 «

Atentamente,
Qiuyun Yu

Hola @mcnallyd,

Ya envié un correo electrónico al PG con respecto a esta pregunta, lo actualizaré aquí una vez que reciba comentarios.

Atentamente,
Qiuyun Yu

Greg_Deckler

Creo que la puerta de enlace usa TLS con la transmisión directa de datos TCP, por lo que está encriptada. TLS también se usa con cosas como SMTP, etc. En cualquier caso, los datos se cifran durante el movimiento, consulte el documento técnico de seguridad aquí:

http://go.microsoft.com/fwlink/?LinkId=829185

Mcnallyd

En respuesta a Greg_Deckler

Gracias. Hemos implementado políticas de seguridad de la información más estrictas, por lo que espero encontrar alguna documentación definitiva que indique que se usa TLS e, idealmente, qué versión. Me doy cuenta de que el documento técnico de seguridad dice que los datos en proceso están encriptados, pero los comentarios sobre el impacto en el rendimiento de https plantearon una pregunta durante nuestra revisión de seguridad. Si el tráfico de Direct TCP ya está encriptado, ¿por qué alguien querría forzar https?

En respuesta a Mcnallyd

Hola @mcnallyd,

Recibí la información de PG, dijeron:

«De hecho, es TCP sobre TLS. Normalmente, solo cambiaría a HTTPS si su cliente no desea abrir los puertos necesarios para TCP.

Hay más información aquí:

https://powerbi.microsoft.com/en-us/documentation/powerbi-admin-power-bi-security/

y en el documento técnico de seguridad de Power BI aquí: http://go.microsoft.com/fwlink/?LinkId=829185 «

Atentamente,
Qiuyun Yu

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *