1

我目前正在评估我的公司是否可以将 Cloud Foundry 至少用于我们的测试环境,如果不是生产环境的话。

我想知道是否可以在基础设施而不是应用程序级别保护对这些(grails)应用程序的访问?我在文档中找不到任何表明这是可能的内容?

例如,我可以在防火墙级别通过 IP 锁定对应用程序的访问吗?

我意识到我可以通过以下方式在应用程序级别提供安全性:

  • 春季安全
  • Cloud Foundry UAA,托管 SSO 解决方案

...如果我们可以保证环境可以被锁定更多,它将为公司的人们提供更多的舒适感。

4

1 回答 1

2

Cloud Foundry 本身并不关心基础设施层的安全性,但是没有什么可以阻止您使用位于 CF 部署前面的防火墙来锁定访问。例如,您可以限制对所有 CF IP 的访问(第 3 层),或通过 HTTP 主机标头检查(第 7 层)限制对特定应用程序的访问。这些功能取决于您使用的特定防火墙软件。

仅供参考,有一个专门的 Google Group 用于讨论与 OSS Cloud Foundry 项目相关的主题:vcap-dev

于 2012-09-25T00:12:05.270 回答