安全管理 #
集群生态工具安全 #
SphereEx-Boot 安全 #
使用非 root 用户安装。
SphereEx-Console 安全 #
- 使用非 root 用户安装
- https 访问支持
- 链接到用户权限体系
集群组件安全 #
- 使用非 root 用户安装
- 访问组件无权限限制
集群安全 #
- 使用非 root 用户安装
- 集群访问安全:连接到计算节点运行日志
- 链接到集群的权限体系
数据安全 #
工具、组件、集群的配置数据存储数据的安全。
| 工具/组件 | 数据存储安全 |
|---|---|
| SphereEx-Boot | 无数据存储 |
| SphereEx-Console | 存储为底层数据库,推荐主从配置 |
| 治理中心 | 组件自身高可用保证 |
| 日志中心 | 组件自身高可用保证 |
| 监控中心 | 组件自身高可用保证 |
| 计算节点 | 无状态无需高可用 |
| 存储节点 | 组件自身高可用保证 |
访问安全 #
- 支持 APP 到 SphereEx-DBPlusEngine-Proxy 的 SSL 访问
- 支持 SphereEx-DBPlusEngine-Proxy 到 DB 的 SSL 配置 url配置示例: jdbc:mysql://localhost:3306/testdb?useSSL=false
- App访问集群不支持SSL
- 访问 SphereEx-Console 支持 https ,证书需要用户自备
- 支持 SphereEx-Console 到 SphereEx-DBPlusEngine-Proxy 的 SSL 访问