1

私は現在、本番環境ではないにしても、少なくともテスト環境でCloudFoundryを使用できるかどうかを評価しています。

アプリケーションレベルではなく、インフラストラクチャでこれらの(grails)アプリケーションへのアクセスを保護できるかどうかを知りたいですか?これが可能であることを示唆するドキュメントが見つかりませんか?

たとえば、ファイアウォールレベルでIPによってアプリケーションへのアクセスをロックダウンできますか?

私は、次の方法でアプリケーションレベルでセキュリティを提供できることを認識しています。

  • 春のセキュリティ
  • Cloud Foundry UAA、ホスト型SSOソリューション

...環境をもう少しロックダウンできることを保証できれば、社内の人々により多くの快適さを提供できます。

4

1 に答える 1

2

Cloud Foundry自体はインフラストラクチャ層のセキュリティには関係していませんが、CFデプロイメントの前にあるファイアウォールでアクセスをロックダウンすることを妨げるものは何もありません。たとえば、すべてのCF IPへのアクセスを制限したり(レイヤー3)、HTTPホストヘッダー検査を介して特定のアプリへのアクセスを制限したりできます(レイヤー7)。これらの機能は、使用している特定のファイアウォールソフトウェアによって異なります。

参考までに、OSS Cloud Foundryプロジェクトに関連するトピックについて話し合うための専用のGoogleグループがあります:vcap-dev

于 2012-09-25T00:12:05.270 に答える