Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/heroku/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Fiware:如何确保猎户座和天鹅座之间的通信安全?_Fiware_Fiware Orion_Fiware Cygnus - Fatal编程技术网
Fatal编程技术网
  • fiware/
  • Fiware:如何确保猎户座和天鹅座之间的通信安全?

Fiware:如何确保猎户座和天鹅座之间的通信安全?

fiware

Fiware:如何确保猎户座和天鹅座之间的通信安全?,fiware,fiware-orion,fiware-cygnus,Fiware,Fiware Orion,Fiware Cygnus,我们怎样才能确保猎户座和天鹅座之间的通讯安全? 我们如何将cygnus与受保护的Orion一起使用(pep部署在Orion代理之上) 谢谢并致以最诚挚的问候。保护猎户座->天鹅座通信的方法有几种: 将Orion和Cygnus放在同一台主机上,因此所有通信都是通过本地主机网络接口进行的(当然,此解决方案假定主机本身是安全的) 使用防火墙(例如iptables),以便只能从Orion运行的IP访问Cygnus端口 使用HTTPS通知。要使用此选项,请考虑: Cygnus应该能够接收HTTPS格式的

我们怎样才能确保猎户座和天鹅座之间的通讯安全? 我们如何将cygnus与受保护的Orion一起使用(pep部署在Orion代理之上)

谢谢并致以最诚挚的问候。

保护猎户座->天鹅座通信的方法有几种:

  • 将Orion和Cygnus放在同一台主机上,因此所有通信都是通过本地主机网络接口进行的(当然,此解决方案假定主机本身是安全的)
  • 使用防火墙(例如iptables),以便只能从Orion运行的IP访问Cygnus端口
  • 使用HTTPS通知。要使用此选项,请考虑:
    • Cygnus应该能够接收HTTPS格式的通知。我不能完全确定天鹅座在这方面的能力,但我的同事@frb可以提供更多细节
    • 您需要使用Orion以HTTPS发送通知
    • 您还可以探索为Cygnus使用PEP代理的可能性。您只需要在Cygnus上保护一个操作:
    POST/v1/notifyContext
    。看一看这本书

    更新:自verion 1.7.0以来,Orion实现了本机HTTPS通知(即无需匆忙)。

    感谢您的回复,关于猎户座和天鹅座在同一台机器上的部署:建议这样做,还是让它们在一台单独的机器上更好?为什么?一般来说,将两者合并是一个好主意。只有在预期负载太高而无法在一台主机上处理的情况下,或者如果您需要独立的层来进行水平缩放,Orion和/或Cygnus单独将它们放在单独的机器上才有意义。