Поддержка безопасности/TLS Compose для Redis в IBM Bluemix Public?

Я думаю об использовании Compose for Redis в Bluemix Public, но...

  1. В каталоге Bluemix есть предложение: Compose's platform gives you a configuration pre-tuned for high availability and locked down with additional security features. - кто-нибудь знает, что означает additional security features?
  2. Я пытался протестировать поддержку TLS, и кажется, что сервис ее не поддерживает. Я прав?
  3. Есть ли лучший сценарий, как защитить передачи из моего приложения в службу Compose for Redis в Bluemix Public (мое приложение работает как приложение Cloud Foundry)?
  4. Есть ли альтернативы с включенной поддержкой TLS?

Спасибо!


ibm-cloud redis compose
person Zdeněk    schedule 20.08.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

(1) Дополнительные сведения см. по следующим ссылкам.

(2) В настоящее время это не поддерживается, но я думаю, что над этим работают. Пожалуйста, свяжитесь со мной в автономном режиме и поделитесь своими временными шкалами, чтобы понять, возможно ли это.

(3) Не то чтобы я в курсе.

(4) Не то чтобы я в курсе.

Обновлять:

TLS теперь доступен — https://www.ibm.com/blogs/bluemix/2018/02/ibm-cloud-compose-redis-available-tls-encryption/.

Спасибо, что указали на это, zdenek

person Chris Snow    schedule 20.08.2017
comment
Спасибо, Крис. Я узнал, что есть возможность использовать SSH-портал + белый список IP-адресов на Compose. К сожалению, в IBM Bluemix такой опции нет :-/ поэтому кажется, что эта служба непригодна для использования. - person Zdeněk; 20.08.2017
comment
Можно открыть сеанс ssh программно из вашего приложения cf с помощью библиотеки ssh, но если вы сделаете это, я не уверен, что порталы ssh доступны в Bluemix. Если вы считаете, что вам может подойти программный ssh, я могу узнать о поддержке портала в Bluemix (например, о ручной настройке через заявку в службу поддержки). Работа над Redis+TLS продолжается, но это зависит от того, как долго вы сможете ждать. - person Chris Snow; 20.08.2017
comment
Пример туннеля ssh в Java: stackoverflow.com/questions/1677248/ простой-ssh-туннель-в-java - person Chris Snow; 20.08.2017
comment
Спасибо. Я попробую ssh-туннелирование через приложение cf (docs.cloudfoundry.org/ devguide/deploy-apps/ssh-services.html) — посмотрим, работает ли. Конечно, лучшим решением будет Redis+TLS. Сроки пока не жесткие (мы будем разрабатывать приложение еще месяц-два). - person Zdeněk; 20.08.2017