如果是,我有以下问题:
答案 0 :(得分:1)
关于1:从概念上讲,PEP代理应该对他们保护的组件透明,因此您不必进行更改或重新启动Context Broker。
关于2:如果“单独启动”,则表示它们是独立于PEP代理的不同进程,应该单独启动,是的,它们是:它们独立于PEP代理的使用; PEP将与两个系统联系以完成其工作。如果“单独”意味着“在不同的机器中”,那并不是真正需要的,那么您可以拥有自己的安全机器,其中包含所有组件,但这是不可取的。
正如@fgalan所指出的,你的第三个问题将取决于你将要使用的CEP。如果CEP支持使用fiware授权机制,您可以将其与受PEP保护的CB集成;如果没有,但您的系统不要求用户直接与CEP交互,您可以独立地(通过使用安全组或防火墙规则)在Context Broker和CEP之间建立安全连接,从而绕过PEP保护系统的内部组件(使用安全的内部端口,而不是公共端口)。
希望这能解决你的一些疑虑。