【发布时间】:2012-06-18 00:13:38
【问题描述】:
您可能知道 Cloud Foundry,它是云中的平台即服务提供商。 有人知道该提供商的安全原则吗? 它是否在其基础设施中为用户提供任何安全性? 非常感谢提前
【问题讨论】:
-
另见这个关于隔离的问题stackoverflow.com/questions/10668220/…
【发布时间】:2012-06-18 00:13:38
【问题描述】:
Cloud Foundry 有一项名为 UAA - 用户帐户和身份验证的服务。
UAA 服务的文档在这里:https://github.com/cloudfoundry/uaa/blob/master/README.md
【讨论】:
-
身份验证和帐户作为第一步显然很有帮助,但这并不能真正回答问题......
-
@JustinCormack 最初的问题是关于用户的安全性;它也在 2012 年被问到,那是在 CF v2 引入各种新概念(如组织和空间)之前。安全本身有很多方面,尤其是在云中: - 安全协议的可用性 - 登录、身份验证和 SSO(部分由 UAA 组件覆盖,它本身可以扩展以与其他安全提供商一起使用) - 加密 - 应用程序隔离通过容器等处理(今天由 Warden 在 CF 中处理,Docker 正在考虑未来......部分使用 LXC)