与社区联系以获取有关如何保护 Cloud Foundry 上的 SCDF 应用程序和数据流/数据流 UI/skipper 服务器的指导?一般来说,我的设置是在 Cloud Foundry 上部署 Skipper+data flow server 和一个简单的 producer->processor->sink 流。我需要帮助,
- 对所有 URL 使用 HTTPS
我浏览了文档并了解到我们可以使用密钥库配置在应用程序中设置证书/信任证书存储。我不确定如何将它与部署在 Cloud Foundry 上的应用程序(启动器或自定义)一起使用,因为 CF 中的每次代码推送都会创建一个新容器,并且它没有网络附加存储。
- 使用身份验证和授权(通过 UAA)来保护数据流服务器
我浏览了一些文档,但不清楚是否必须将 UAA 服务器设置为部署在 CF 上的自定义应用程序(战争)?如果是这样,这似乎是维护和设置的开销。有没有更好的选择?我们使用本地 Active Directory,并且可以通过授权服务器(使用 AD/ADFS)使用 OAuth 流。
- SCDF 支持或我应该考虑的任何其他安全方面(网络/CF 安全除外)。
任何文档/参考实施或分享您的经验都会有所帮助。
感谢帮助。