0
インターネットでCEPHクラスタを実行しているときにセキュリティに関して懸念はありますか?CEPH、インターネットでクラスタを実行中
このユースケースでは役に立たないものを直接見つけることができませんでした。私は低いI/O応答時間は必要ありません、私はそれで大丈夫です。
ありがとうございます。
A
答えて
1
クラスタはインターネットに直面しないことをお勧めします。
パブリック(フロントサイド)ネットワークとクラスタ(バックサイド)ネットワークの2つのネットワークでCeph Storage Clusterを実行することをお勧めします。
彼らは理由(ご利用の場合には関係ありません)性能向上のバックエンドでクラスタを持つお勧めしますが、また、セキュリティ:バックエンドでそれを持つ戦闘DoS攻撃を支援します。
ほとんどの人は一般的に市民ですが、人口のごくわずかな部分がサービス拒否(DoS)攻撃と呼ばれるものに従事するのが好きです。 Ceph OSDデーモン間のトラフィックが混乱すると、プレースメントグループはアクティブ+クリーン状態を反映しなくなり、ユーザーがデータを読み書きできなくなる可能性があります。この種の攻撃を打ち負かすには、インターネットに直接接続しない完全に別のクラスタネットワークを維持することが有効です。
(Source)
2
クラスタデーモンへのAUTH cephxによって処理されますが、トラフィックは、NOTが暗号化です。
はい、セキュリティ上の懸念があります。
1
私はTincVPNで終了しました。これはセットアップが簡単で、私のすべてのノードを接続する公開鍵/秘密鍵を使用しています。
しかし、私が言ったように、それは良いユースケースではありませんが、それは動作しますので、私はそうです。
関連する問題
- 1. クラスタで実行中のプロジェクトのアップデート
- 2. HighAvailabilityを持つHadoopクラスタでSpark-submitを実行中の例外
- 3. クラスタ内でジョブを実行中に強制ロードRパッケージ
- 4. Mesosクラスタ上で複数のSparkジョブを実行中
- 5. Flink Avro 1.8.1クラスタ上でNoSuchMethodErrorを実行中
- 6. librbd(Python)を使用してCephクラスタに接続する方法
- 7. スパーク・スタンドアロン・クラスタ、1つのエグゼキュータ上で実行中のジョブ
- 8. クラスタで実行中にキャレットにエラーが発生しました
- 9. Ceph設定ファイルとceph-deploy
- 10. クラスタから実行中のコンテナのリストを取得する
- 11. 実行中のスパーク/ハープ・クラスタにhdfsデータ・ノードを追加する
- 12. ドッキング・クラスタでredisクラスタを実行する方法は?
- 13. クラスタ内でMathematicaプログラムを実行する
- 14. DC/OSクラスタでArango Shellを実行
- 15. インターネットなしで実行されるウェブサイト?
- 16. マルチノードでストリームジョブを実行中の "Child Error" Hadoopクラスタ(clouderaディストリビューションCDH3u0 Hadoop 0.20.2)
- 17. インターネットを切断して実行中にウェブクライアントの要求がハングアップする場合
- 18. は、生産中のcassandraクラスタで認証を実装したい
- 19. CephのDocker Swarm
- 20. CEPH-残り-API
- 21. ceph s3 radosgw 403
- 22. Boto 3 - 実行中のemrクラスタをすべて一覧表示します
- 23. 実行中のCassandraクラスタのテーブルのmin_index_intervalとmax_index_intervalを更新する方法
- 24. 実行時間中に実行停止時にelasticsearchクラスタからマスターノードを削除する方法
- 25. 私が実行すると、インターネット
- 26. Python:メインスレッドを継続的に実行中、バックグラウンドで実行中
- 27. CEPHクラスタでAmazon S3を使用して複数のバケットを作成すると、エラーコード503で失敗する
- 28. インターネットにアクセスできないアンドロイドスタジオで最初のプロジェクトを実行
- 29. Apacheでインターネット上でPHPアプリケーションを実行する
- 30. k-means:実行ごとに同じクラスタ