0
인터넷에서 CEPH 클러스터를 실행할 때 보안과 관련하여 염려가 있습니까?CEPH, 인터넷을 통해 클러스터 실행
이 유스 케이스에서는 쓸모가없는 항목을 직접 찾을 수 없습니다. 나는 I/O 응답 시간이 짧을 필요가 없다.
감사합니다.
A
답변
1
클러스터가 인터넷을 대면하지 않는 것이 좋습니다.
공개 (전면) 네트워크와 클러스터 (후면) 네트워크의 두 가지 네트워크로 Ceph Storage Cluster를 실행하는 것이 좋습니다.
그들은 때문에 (사용 사례에 대한 문제가되지 않습니다) 개선 된 성능의 백엔드에 클러스터를 가지고 추천뿐만 아니라 보안는 : 백엔드에있는 것은 전투 DoS 공격을하는 데 도움이됩니다.
대부분의 사람들은 일반적으로 시민이지만 매우 작은 인구 집단은 서비스 거부 (DoS) 공격으로 알려진 것에 종사하고 싶어합니다. Ceph OSD 대몬 사이의 트래픽이 중단되면 게재 위치 그룹에 더 이상 활성 + 깨끗한 상태가 반영되지 않아 사용자가 데이터를 읽고 쓸 수 없게 될 수 있습니다. 이 유형의 공격을 막는 가장 좋은 방법은 인터넷에 직접 연결되지 않는 완전히 별개의 클러스터 네트워크를 유지하는 것입니다.
(Source) 클러스터 데몬에 대한 인증이 cephx에 의해 처리되는 동안
2
는 트래픽이 암호화 하지입니다.
그렇습니다. 보안 문제가 있습니다.
1
나는 TricVPN으로 끝났는데, 설치가 쉽고 모든 노드를 연결하는 공용/개인 키를 사용합니다.
그러나 내가 말했듯이 좋은 사용 사례는 아니지만 작동합니다.
관련 문제
- 1. 웹 요청이 인터넷을 통해 어떻게 실행 되었습니까?
- 2. 인터넷을 통해 시계를 동기화하십시오.
- 3. ceph health 명령이 실패를 반환합니다
- 4. 인터넷을 통해 FLVPlayback 스트리밍
- 5. 도우 인터넷을 통해 :: SSH는
- 6. 인터넷을 통해 개체 보내기
- 7. 가 라우터에서 인터넷을 통해
- 8. 인터넷을 통해 MSMQ 구독
- 9. ZeroMQ 인터넷을 통해 안전하게
- 10. 인터넷을 통해 DB에 연결
- 11. RMI가 인터넷을 통해 채팅
- 12. CEPH 모니터의 고 가용성
- 13. ceph-나머지-API는
- 14. android가 인터넷을 통해 localhost에 액세스
- 15. 라스베리 파이 인터넷을 통해 액세스
- 16. 인터넷을 통해 인트라넷에 액세스하는 방법
- 17. 인터넷을 통해 UDP 패킷 보내기
- 18. Java 속성 인터넷을 통해 저장
- 19. 인터넷을 통해 WCF NetTCP 바인딩
- 20. 인터넷을 통해 Infopath 양식에 액세스
- 21. 안전하게 인터넷을 통해 log4net 사용
- 22. TFS 2010에 액세스 인터넷을 통해
- 23. C# 인터넷을 통해 파일 보내기
- 24. 인터넷을 통해 안드로이드 앱이 업데이트됩니다.
- 25. 인터넷을 통해 단일 비트 보내기
- 26. 인터넷을 통해 WCF를 노출해야하는 경우
- 27. 인터넷을 통해 마우스 위치 전송
- 28. 인터넷을 통해 응용 프로그램을 배포
- 29. 인터넷을 통해 VB.NET과 MySQL 연결!
- 30. 인터넷을 통해 외부에서 Xampp에 액세스