インターネットでCEPHクラスタを実行しているときにセキュリティに関して懸念はありますか?CEPH、インターネットでクラスタを実行中
このユースケースでは役に立たないものを直接見つけることができませんでした。私は低いI/O応答時間は必要ありません、私はそれで大丈夫です。
ありがとうございます。
インターネットでCEPHクラスタを実行しているときにセキュリティに関して懸念はありますか?CEPH、インターネットでクラスタを実行中
このユースケースでは役に立たないものを直接見つけることができませんでした。私は低いI/O応答時間は必要ありません、私はそれで大丈夫です。
ありがとうございます。
クラスタはインターネットに直面しないことをお勧めします。
パブリック(フロントサイド)ネットワークとクラスタ(バックサイド)ネットワークの2つのネットワークでCeph Storage Clusterを実行することをお勧めします。
彼らは理由(ご利用の場合には関係ありません)性能向上のバックエンドでクラスタを持つお勧めしますが、また、セキュリティ:バックエンドでそれを持つ戦闘DoS攻撃を支援します。
ほとんどの人は一般的に市民ですが、人口のごくわずかな部分がサービス拒否(DoS)攻撃と呼ばれるものに従事するのが好きです。 Ceph OSDデーモン間のトラフィックが混乱すると、プレースメントグループはアクティブ+クリーン状態を反映しなくなり、ユーザーがデータを読み書きできなくなる可能性があります。この種の攻撃を打ち負かすには、インターネットに直接接続しない完全に別のクラスタネットワークを維持することが有効です。
(Source)
クラスタデーモンへのAUTH cephxによって処理されますが、トラフィックは、NOTが暗号化です。
はい、セキュリティ上の懸念があります。
私はTincVPNで終了しました。これはセットアップが簡単で、私のすべてのノードを接続する公開鍵/秘密鍵を使用しています。
しかし、私が言ったように、それは良いユースケースではありませんが、それは動作しますので、私はそうです。