Authentication ZK架构:广域网中的Zookeeper客户端
Zookeeper架构问题:ZK大师: 我使用zookeeper来管理到工作机器云的消息。目前,控制消息的应用程序服务器和工作程序位于同一基础结构(网络)中。我正在考虑允许客户端从任意位置与网络之外的这些服务器通信。我读过,但我注意到digest以明文形式发送密码。我关心的是如何保护套接字连接和防止外部攻击。我没有在网上看到任何东西告诉我这是/不是Zookeeper可以/应该做的事情 这是Zookeeper的通用架构吗?有什么建议吗?Authentication ZK架构:广域网中的Zookeeper客户端,authentication,client-server,apache-zookeeper,wan,Authentication,Client Server,Apache Zookeeper,Wan,Zookeeper架构问题:ZK大师: 我使用zookeeper来管理到工作机器云的消息。目前,控制消息的应用程序服务器和工作程序位于同一基础结构(网络)中。我正在考虑允许客户端从任意位置与网络之外的这些服务器通信。我读过,但我注意到digest以明文形式发送密码。我关心的是如何保护套接字连接和防止外部攻击。我没有在网上看到任何东西告诉我这是/不是Zookeeper可以/应该做的事情 这是Zookeeper的通用架构吗?有什么建议吗? 对于这种类型的工作,我是不是找错了方向了?如果你没有一个安全
对于这种类型的工作,我是不是找错了方向了?如果你没有一个安全的网络(VPN),这不是你应该做的事情,因为你指出了确切的原因。使用kerberos插件可以在很大程度上缓解这个问题,它将保护身份验证和授权,但仍然无法获得机密性(加密)。您真正需要的是SSL。现在已经进行了设置,以便可以实现SSL支持,但仍需要编写代码:)