Cloud foundry 云铸造基础设施级安全?

Cloud foundry 云铸造基础设施级安全?,cloud-foundry,Cloud Foundry,我目前正在评估我的公司是否有可能至少在我们的测试环境(如果不是生产环境)中使用Cloud Foundry 我想知道是否有可能在基础设施而不是应用程序级别保护对这些(grails)应用程序的访问?我在文档中找不到任何东西表明这是可能的 例如,我可以在防火墙级别通过IP锁定对应用程序的访问吗 我意识到我可以通过以下方式在应用程序级别提供安全性: 春季安全 云铸造UAA,托管SSO解决方案 …如果我们能够保证环境可以被更多地锁定,这将给公司的员工带来更多的安慰。Cloud Foundry本身并不关

我目前正在评估我的公司是否有可能至少在我们的测试环境(如果不是生产环境)中使用Cloud Foundry

我想知道是否有可能在基础设施而不是应用程序级别保护对这些(grails)应用程序的访问?我在文档中找不到任何东西表明这是可能的

例如,我可以在防火墙级别通过IP锁定对应用程序的访问吗

我意识到我可以通过以下方式在应用程序级别提供安全性:

  • 春季安全
  • 云铸造UAA,托管SSO解决方案

…如果我们能够保证环境可以被更多地锁定,这将给公司的员工带来更多的安慰。

Cloud Foundry本身并不关心基础设施层的安全,但没有什么可以阻止您使用CF部署前的防火墙锁定访问。例如,您可以限制对所有CF IP的访问(第3层),或通过HTTP主机头检查限制对特定应用的访问(第7层)。这些功能取决于您使用的特定防火墙软件

仅供参考,有一个专门的Google小组专门讨论与OSS Cloud Foundry项目相关的主题: