Security 如何在Cloud Foundry上保护日志排放?
我已经看到,在CloudFoundry上管理日志的一个最受建议的模式是使用用户提供的服务作为日志排放 但是,在PCF文档中,没有说明如何保护此服务或如何提供身份验证信息以确保客户端可以使用此服务进行日志记录Security 如何在Cloud Foundry上保护日志排放?,security,cloud-foundry,Security,Cloud Foundry,我已经看到,在CloudFoundry上管理日志的一个最受建议的模式是使用用户提供的服务作为日志排放 但是,在PCF文档中,没有说明如何保护此服务或如何提供身份验证信息以确保客户端可以使用此服务进行日志记录 如果其他恶意应用程序具有指向我的日志记录服务的URL,如何防止它们使用我的日志记录服务?这实际上不是从客户端完成的,这将取决于您的日志服务/提供商 通常,您需要通过日志排放提供一些独特的功能。我相信有些服务允许您在发送日志时随机生成主机名。使用HTTPS进行传输的服务似乎要求您在URL中放置
如果其他恶意应用程序具有指向我的日志记录服务的URL,如何防止它们使用我的日志记录服务?这实际上不是从客户端完成的,这将取决于您的日志服务/提供商 通常,您需要通过日志排放提供一些独特的功能。我相信有些服务允许您在发送日志时随机生成主机名。使用HTTPS进行传输的服务似乎要求您在URL中放置令牌,其中令牌是服务提供给您的唯一UUID 从CloudFoundry方面,您可以将日志服务/提供者提供给您的任何信息放入用户提供的服务中。您可以通过控制谁有权访问提供服务的组织/空间,以及限制那些有权访问的角色来保护这一点
除此之外,请咨询您的日志服务提供商,了解他们提供了哪些额外的安全措施或过滤措施,以防止有人向您的服务发送不需要的日志。这并不是真正从客户端完成的事情,这将取决于您的日志服务/提供商 通常,您需要通过日志排放提供一些独特的功能。我相信有些服务允许您在发送日志时随机生成主机名。使用HTTPS进行传输的服务似乎要求您在URL中放置令牌,其中令牌是服务提供给您的唯一UUID 从CloudFoundry方面,您可以将日志服务/提供者提供给您的任何信息放入用户提供的服务中。您可以通过控制谁有权访问提供服务的组织/空间,以及限制那些有权访问的角色来保护这一点 除此之外,请咨询日志服务提供商,了解他们提供了哪些额外的安全措施或过滤措施,以防止有人向您的服务发送不需要的日志