任何使用 Ceph 对象存储的人都需要一个access_key和secret_key来与服务交互。这提供了一级安全性。
服务器级别的防火墙(例如 iptables)和网络设备上的防火墙仅允许来自特定来源的访问(除非您需要 RGW 向世界开放)可以提供另一个。
也许使用 Cloudbric、Akamai 或 Cloudflare 之类的东西来缓解 DDoS?或者甚至只是在一定数量的不正确凭据之后禁止 IP 的 Fail2Ban?
您没有提供有关您的部署和用例的许多详细信息,因此很难提供建议。