如何解决保护 Cloud Foundry 中的 Spring Cloud Data Flow Server
联系社区以获取有关如何保护 Cloud Foundry 上的 SCDF 应用程序和数据流/数据流 UI/skipper 服务器的指导?一般来说,我的设置是在 Cloud Foundry 上部署 Skipper+数据流服务器和一个简单的生产者->处理器->接收器流。我需要帮助,
- 对所有 URL 使用 HTTPS
我阅读了文档并了解到我们可以使用密钥库配置在应用程序中设置证书/信任证书库。我不确定如何将它与部署在 Cloud Foundry 上的应用程序(启动器或自定义)一起使用,因为 CF 中的每次代码推送都会创建一个新容器,并且它没有网络附加存储。
- 使用身份验证和授权(通过 UAA)来保护数据流服务器
我查阅了一些文档,但不清楚是否必须将 UAA 服务器设置为部署在 CF 上的自定义应用程序 (war)?如果是这样,这似乎是维护和设置的开销。有没有更好的选择?我们使用本地 Active Directory,并且可以通过授权服务器使用 OAuth 流程(使用 AD/ADFS)。
- SCDF 支持或我应该考虑的任何其他安全方面(网络/CF 安全除外)。
任何文档/参考实施或分享您的经验都会有所帮助。
感谢帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
