当前位置: 首页 > 知识库问答 >
问题:

OpenShift ssl边缘终止风险

东方宜
2023-03-14

我一直在阅读安全(SSL)路由的Openshift文档。因为我使用免费计划,所以我只能有一个“边缘终止”路由,这意味着当外部请求到达路由器时SSL结束,内容通过HTTP从路由器传输到内部服务。

这安全吗?我的意思是,信息传输的一部分最终是通过HTTP完成的。

共有1个答案

计光赫
2023-03-14

终止安全连接的位置与接受代理纯 HTTP 请求的应用程序之间的连接都是 OpenShift 集群的内部连接。它不会明文通过任何公共网络。此外,在OpenShift中软件定义网络的工作方式,任何其他普通用户都不可能看到该流量,在其他项目中运行的应用程序也无法看到该流量。

唯一能够看到流量的人可能是OpenShift集群的管理员,但同样的人也可以访问您的应用程序容器。系统的任何管理员都可以访问您的应用程序容器,即使使用通过与您的应用程序终止的安全连接。大多数托管主机的情况也是如此,您依赖服务的管理员来做正确的事情。

 类似资料:
  • TBD 参考 The Birth of an Edge Orchestrator – Cloudify Meets Edge Computing K8s(Kubernetes) and SDN for Multi-access Edge Computing deployment

  • 有人能帮我开轮班路线吗? 我设置了一个带有边缘TLS终端的路由,对服务endpoint(https://openshift-pmi-dev.apps.vapidly.os.fyre.ibm.com)的呼叫导致: 来自pod的日志具有以下错误:我使用endpoint进行REST调用 默认Passthrough路由终止工作!,但这不允许我指定基于路径的路由。因此,尝试使用带有边缘TLS终止的路由我正在

  • 本文向大家介绍neo4j 创建边缘,包括了neo4j 创建边缘的使用技巧和注意事项,需要的朋友参考一下 示例            

  • Canny边缘检测用于检测图像中的边缘。 它接受灰度图像作为输入,并使用多级算法。可以使用类的方法在图像上执行此操作,以下是此方法的语法。 该方法接受以下参数 - image - 表示此操作的源(输入图像)的对象。 edges - 表示此操作的目标(边缘)的对象。 threshold1 - 类型为的变量表示滞后过程的第一个阈值。 threshold2 - 类型为的变量表示滞后过程的第二个阈值。 示

  • 有一个州(地区),它是根植于节点1的树。该州所有城市(编号从1到N+1)都是通过双向道路连接起来的。你得在每条路上加通行费税。该州有N条公路连接各城市。您必须在道路上分配通行费税,以便最大限度地实现以下所述的功能通行费: 你得把通行费税最大化。根据给定数组A中的通行费税分配道路(每个值只使用一次)。查找获得的最大通行费。 输入格式: 第一行包含 N和一个值始终为2的整数。 那么, 接下来的N条道路

  • 我几乎没有图像处理和识别的背景知识。我试图检测灰度图像(如肖像)上的主边缘/灰度变换。问题是在某些部分,边缘模糊(因为焦点)。我使用的是具有多个阈值的Canny边缘检测器,但我永远无法检测到这些边缘(下巴、衣服、耳朵、脸部侧面等) 边缘检测是正确的工具吗?谢谢