集群安全
1.用户安全
默认所有用户都可以在集群上执行任何更新,或者将任意代码上传到集群,并使用分布式计算执行远程代码。为了提高安全性,建议在集群上配置用户角色并启用授权。
2.通信
节点默认使用易受恶意操作攻击的纯文本通信,Ignite 3 将集群节点之间的通信和与客户端的通信分开。
2.1.集群节点间的通信
节点之间的通信通常发生在同一个数据中心内,因此建议采取以下措施来提高集群的安全性:
- 通过
ignite.network.ssl
节点配置,启用 SSL 用于集群通信; - 在受信任的隔离网络中运行集群。
2.2.客户端与集群服务端的通信
客户端到集群服务端的通信可能通过 Internet 或其他不受信任的网络进行。通常只有客户端端口(默认为 10800)暴露在集群外部,要安全地与客户端交互,需要执行以下操作:
18624049226