我目前正在评估我的公司是否有可能至少在我们的测试环境中使用Cloud Foundry,如果不是生产的话。
我想知道是否可以在基础架构而不是应用程序级别保护对这些(grails)应用程序的访问?我在文档中找不到任何暗示可行的内容?
例如,我可以在防火墙级别通过IP锁定对应用程序的访问吗?
我意识到我可以通过以下方式在应用程序级别提供安全性:
...如果我们能够保证环境能够被锁定一点,它将为公司的员工提供更多的安慰。
答案 0 :(得分:2)
Cloud Foundry本身并不关心基础架构层安全性,但是没有什么可以阻止您使用位于CF部署前面的防火墙来锁定访问。例如,您可以限制对所有CF IP(第3层)的访问,或通过HTTP主机头检查限制对特定应用程序的访问(第7层)。这些功能取决于您正在使用的特定防火墙软件。
仅供参考,有专门的Google小组讨论与OSS Cloud Foundry项目相关的主题:vcap-dev