在互联网上运行CEPH群集时,是否存在安全问题?
我无法直接找到使这个用例无法使用的东西。我不需要低I / O响应时间,我很好。
谢谢大家。
答案 0 :(得分:2)
当cephx处理集群守护进程的auth时,流量 NOT 加密。
是的,存在安全问题。
答案 1 :(得分:1)
CEPH建议您的群集不要面向互联网。
我们建议运行具有两个网络的Ceph存储群集:公共(前端)网络和群集(后端)网络。
他们建议将群集放在后端,因为性能有所提升(这与用例无关),还有安全性:在后端使用它有助于对抗DoS攻击。
虽然大多数人一般都是民事,但是很少一部分人喜欢参与所谓的拒绝服务(DoS)攻击。当Ceph OSD守护进程之间的流量中断时,放置组可能不再反映活动+干净状态,这可能会阻止用户读取和写入数据。击败此类攻击的一个好方法是维护一个完全独立的群集网络,该网络不会直接连接到互联网。
(Source)
答案 2 :(得分:1)
我最终得到了TincVPN,它易于设置并使用公钥/私钥,连接我的所有节点。
但是当我被告知时,那不是一个好的用例,但它确实有用,所以,好吧。