有时候必须使用没有内置非本地连接的安全function的软件。 实际上,一些客户端库正在通过电报以明文forms发送证书。 另一方面,这些应用程序可能是强大的,并且非常好地服务于他们的目的 – 所以几乎没有理由取代它们。
如何保护群集内节点之间的“不安全”连接,并从实际应用程序中隐藏这些隧道? 对于小的请求/响应或更大的请求/响应,它将以何种方式影响性能? 什么是折衷的?
请注意:我对Linux世界相对比较陌生,我想了解更多关于安全环境的知识。当我读到一篇关于NoSQL早期版本的安全特性的文章时,数据库。 安全漏洞的一个例子是证书通过线路以明文forms发送,以及节点之间的所有数据。 所以我想知道如何使用这种有价值的技术,即使它缺less一些内置的安全function。
问候,Ems
你真正需要做的是通过某种专用networking发送stream量。 build立你自己的私人广域网真的很贵,所以如果我们能够以某种方式利用互联网,这将是一件好事……但是,私人networking不是一个物理networking,而是“虚拟的”。 事实上,这听起来像一个产品真正活泼的名字…一个“虚拟专用networking”。 你可以用一个引人入胜的缩略词“VPN”使它更加营销友好。 如果只有人想到这个 …
看看SSH隧道。 您可以通过它们pipe理任何types的networking连接,使用基于密钥的身份validation来消除密码,并在启动时编写脚本。 另外,SSH是免费的。 除非你需要完整的L2隧道 – 这听起来好像你不需要,没有什么更复杂的要求。
例如:
ssh -L8080:server.example.com:80 otherendpoint.example.com
会将本地计算机上的端口8080转发到server.example.com上的端口80,通过encryption的SSH通道到otherendpoint.example.com(也可以是server.example.com)。 只要告诉你的应用程序使用“localhost:8080”作为另一个端点,它甚至不知道区别。