security - 如何保护 Cloud Foundry 上的 Log Drain?
问题描述
我已经看到在 Cloud Foundry 上管理日志的最推荐模式之一是使用用户提供的服务作为日志消耗。
但是,在 PCF 文档中,没有说明如何保护此服务或如何提供身份验证信息以确保客户端可以使用此服务进行日志记录。
如果其他恶意应用程序具有我的日志记录服务的 URL,什么可以防止其他恶意应用程序使用我的日志记录服务?
解决方案
这并不是真正从客户端完成的事情,它将取决于您的日志服务/提供者。
通常,您需要通过日志消耗提供一些独特的东西。我相信某些服务允许您在发送日志的位置随机生成主机名。使用 HTTPS 进行传输的服务似乎要求您在 URL 中放置一个令牌,其中该令牌是该服务为您提供的唯一 UUID。
在 Cloud Foundry 方面,您可以将日志服务/提供者提供给您的任何信息放入用户提供的服务中。您可以通过控制谁有权访问提供服务的组织/空间并限制赋予那些有权访问的人的角色来保护它。
除此之外,请咨询您的日志服务提供商,了解他们提供了哪些额外的安全措施或过滤措施,以防止有人向您的服务发送不需要的日志。
推荐阅读
- scala - Spark 2.3 (Scala) - 将时间戳列从 UTC 转换为另一列中指定的时区
- docker - docker ps 过滤标签不存在或不等于一个值 [Go Template]
- ios - 如何使用 REST API 后端(NET CORE)实现 Apple 登录(Flutter)?
- node.js - 使用 Node.js 时“无法获取 /”
- python - 如何倒计时让计时器用户输入内容
- javascript - 项目以 dB 为单位创建两次
- reactjs - 如何使用 react-scroll-component 进行分页?
- python - 如何在 Beautiful Soup 中包含未定义的字符?
- javascript - wijmo react弹出组件中按钮元素的onClick callbak未在react / react-dom 17.02上调用,而是在react / dom-16.8.4上调用
- javascript - 角度 10 动态创建按钮列表,其中每个按钮在其 onclick 事件中具有唯一参数