Security 保护Solr云？_Security_Solr_Apache Zookeeper

Security 保护Solr云？

security solr apache-zookeeper

Security 保护Solr云？,security,solr,apache-zookeeper,Security,Solr,Apache Zookeeper,我必须证明我的SolrCloud是安全的根据我对阅读内容的理解，我可以通过基本身份验证和SSL保护Solr实例之间的通信，这非常好，非常安全，非常有效然而，我看不到任何能让我保护动物园管理员的东西——还是我错了？开放式Zookeeper中是否有任何东西会允许我的内部网络上的恶意用户“黑客”我的SolrCloud，或者Zookeeper没有任何需要隐藏的东西？关于保护Zookeeper，您可能需要查看链接。我们在搜索使用Solr-as-a-Service平台的客户时，允许他们通过IP过滤限制对

我必须证明我的SolrCloud是安全的

根据我对阅读内容的理解，我可以通过基本身份验证和SSL保护Solr实例之间的通信，这非常好，非常安全，非常有效

然而，我看不到任何能让我保护动物园管理员的东西——还是我错了？开放式Zookeeper中是否有任何东西会允许我的内部网络上的恶意用户“黑客”我的SolrCloud，或者Zookeeper没有任何需要隐藏的东西？

关于保护Zookeeper，您可能需要查看链接。

我们在搜索使用Solr-as-a-Service平台的客户时，允许他们通过IP过滤限制对Zookeeper的访问。它们可以指定特定的IP地址，也可以指定可以访问Zookeeper的CIDR（范围）

通过这种方式，他们可以独立于Zookeeper保护其Solr实例。

但据我所知，Zookeeper不支持HTTPs，如果我有数据包嗅探器，我不能嗅探Zookeeper数据包吗？