我已经看到,在Cloud Foundry上管理日志的最建议的模式之一是使用用户提供的服务来消耗日志。
但是,在PCF文档中,没有关于如何保护此服务或如何提供身份验证信息以确保客户端可以使用此服务进行日志记录的指示。
如果其他恶意应用程序具有指向我的日志记录服务的URL,该如何阻止其他恶意应用程序使用我的日志记录服务?
答案 0 :(得分:4)
这实际上不是从客户端完成的,它取决于您的日志服务/提供程序。
通常需要通过日志流失提供一些独特的东西。我相信某些服务可以让您在发送日志的位置使用随机生成的主机名。使用HTTPS进行传输的服务似乎要求您在URL中放入一个令牌,该令牌是该服务为您提供的唯一UUID。
从Cloud Foundry方面,您可以将日志服务/提供程序提供的任何信息放入用户提供的服务中。您可以通过控制谁有权访问提供服务的组织/空间并限制授予那些有权访问的角色来保护这一点。
除此之外,请与您的日志服务提供商联系,以查看它们提供了哪些其他安全措施或过滤措施,以防止某人将不需要的日志发送到您的服务。