Skip to content

集群安全

1.用户安全

默认所有用户都可以在集群上执行任何更新,或者将任意代码上传到集群,并使用分布式计算执行远程代码。为了提高安全性,建议在集群上配置用户角色并启用授权

2.通信

节点默认使用易受恶意操作攻击的纯文本通信,Ignite 3 将集群节点之间的通信和与客户端的通信分开。

2.1.集群节点间的通信

节点之间的通信通常发生在同一个数据中心内,因此建议采取以下措施来提高集群的安全性:

  • 通过ignite.network.ssl节点配置,启用 SSL 用于集群通信;
  • 在受信任的隔离网络中运行集群。

2.2.客户端与集群服务端的通信

客户端到集群服务端的通信可能通过 Internet 或其他不受信任的网络进行。通常只有客户端端口(默认为 10800)暴露在集群外部,要安全地与客户端交互,需要执行以下操作:

18624049226