我们已经为具有查询能力的数据摄取系统构建了一个不错的 SMACK 堆栈(目前没有 Akka,但这是另一个问题)。
现在,如果我们想将这个平台公开给不同的用户——比如不同的垂直行业或应用程序——想要限制被摄取的数据之间的访问,是否有任何最佳实践。
我可以看到一些对 Cassandra 甚至 Kafka 的 ACL 支持,但我正在考虑完全分离并为每个应用程序提供不同的堆栈(使用 mesos/DC-OS)。有一点控制开销,但如果数据在应用程序之间完全隔离,那么这很好。
第二个想法是当数据没有完全隔离并且您希望根据凭据限制访问时该怎么做。这需要一些思考——有什么经验吗?
谢谢。