我一直在阅读有关安全(SSL)路由的Openshift文档。 由于我使用免费计划,因此我只能使用“边缘终止”路由,这意味着当外部请求到达路由器时SSL将结束,内容通过HTTP从路由器传输到内部服务。
这样安全吗?我的意思是,部分信息传输最终是通过HTTP完成的。
答案 0 :(得分:2)
安全连接终止的位置与接受代理普通HTTP请求的应用程序之间的连接都是OpenShift集群的内部连接。它没有明确地通过任何公共网络。此外,OpenShift中软件定义网络的工作方式,任何其他普通用户都无法看到该流量,其他项目中运行的应用程序也无法看到流量。
唯一能够看到流量的人是OpenShift群集的管理员,但同样的人也可以访问您的应用程序容器。即使使用通过应用程序终止的安全连接传递,系统的任何管理员都可以访问您的应用程序容器。因此,与大多数托管主机相同的情况是,您依靠服务的管理员来做正确的事情。