1. дома
  2. Вопрос и ответ
  3. Защита облака Solr?

Защита облака Solr?

2016-04-18 3 views
0

Я должен доказать, что мой SolrCloud безопасен.Защита облака Solr?

Из моего понимания того, что я читаю, я могу обеспечить, чтобы экземпляры Solr разговаривали друг с другом через базовую аутентификацию и SSL, что здорово, безопасно, оно работает.

Однако я не вижу ничего, что позволит мне обеспечить Zookeeper - или я ошибаюсь? Есть ли что-нибудь в открытом Zookeeper, которое позволит злоумышленнику во внутренней сети «взломать» мой SolrCloud, или это так, что Zookeeper не имеет ничего, что должно быть скрыто?

источник

2016-04-18 Cheetah

ответ

0

Что касается обеспечения безопасности ZooKeeper, вы можете проверить связь ZooKeeper access control using ACLs.

источник

2016-04-19 09:58:12 Ramana

+0

Но насколько я вижу, Zookeeper не поддерживает HTTP, если у меня есть сниффер пакетов, я не могу нюхать пакеты Zookeeper? – Cheetah

0

Что мы делаем в Measured Search для наших клиентов, которые используют нашу платформу Solr-as-a-Service, мы разрешаем им ограничивать доступ к Zookeeper с IP-фильтрацией. Они могут либо указать конкретный IP-адрес, либо CIDR (диапазон), который может иметь доступ к Zookeeper.

http://docs.measuredsearch.com/security/

Таким образом, они могут обеспечить свои экземпляры Solr независимо от Zookeeper.

источник

2016-04-22 17:14:59 maggon

Смежные вопросы

 Смежные вопросы