我读了几个资源如何保护Geode组件,脉冲就是其中之一。我想我明白Apache Shiro是如何发挥作用的。但根据我的理解,JMX和RMI是攻击者可以访问mbeans并干扰甚至操纵分布式缓存中数据的关键部分。
我工作的公司要求运输加密,如果可能的话,#34;客户"认证。目前的Geode 1.1.x是否支持此功能?我想过尝试com.sun.management.jmxremote.ssl.need.client.auth
,但没有发现有关Geode支持它的信息。
答案 0 :(得分:1)
在geode中配置security-manager
时,所有内容都会流经SecurityManager(包括JMX,REST)。
也支持传输加密,请参阅docs。