мы развертываем хранилище объектов ceph S3 и хотим безопасный RGW. Есть ли какое-либо решение или какой-либо пользовательский опыт по этому поводу? Часто ли используется WAF?
Насколько безопасен ceph s3 radosgw?
Ответы (1)
Любой, кто использует хранилище объектов Ceph, потребует access_key и secret_key для взаимодействия со службой. Это обеспечивает один уровень безопасности.
Брандмауэры на уровне сервера (например, iptables) и брандмауэры на сетевых устройствах, разрешающие доступ только из определенных источников (если вам не нужен открытый для всего мира RGW), могут предоставить другой вариант.
Возможно, защита от DDoS-атак с помощью Cloudbric, Akamai или Cloudflare? Или даже просто Fail2Ban, банящий IP-адреса после определенного количества неправильных учетных данных?
Вы не предоставили много подробностей о своем развертывании и сценарии использования, поэтому трудно советовать.
person
n7s
schedule
09.04.2020
Tnx для ответа. мы хотим развернуть хранилище объектов в качестве поставщика облачных услуг для общедоступного клиента, поэтому безопасность важна. Я установил обратный прокси-сервер nginx перед серверами RGW для повышения производительности. Я понимаю, что nginx работает с режимом безопасности для WAF. Можно ли настроить это для повышения безопасности сервера RWG?
- person Mohammad Kefayati; 10.04.2020
