Просто бегло взглянув на Spring XD, я просмотрел документацию и задал несколько вопросов относительно безопасности.
Во-первых, я заметил, что транспортом по умолчанию для связи является Redis, который предпочитает жить в доверенном сегменте сети. В нашей среде это не является стартовым как с точки зрения политики, так и с точки зрения практической топологии сети и систем, поэтому нам нужно будет заменить что-то еще, на чем мы могли бы выполнить надлежащую аутентификацию. Есть ли у кого-нибудь из команды разработчиков практический опыт работы с транспортом, который не является Redis и поддерживает аутентификацию?
Во-вторых, как еще осуществляется аутентификация и авторизация внутри приложения. Если я смогу связаться с администратором, я смогу развернуть все, что захочу? Я полагаю, что пропустил большой раздел о том, как защитить инфраструктуру, межуровневую связь и информационные потоки.
Я полностью понимаю, что это M1, и с родословной пружинной безопасности (то, что мы часто используем), я уверен, что все это ждет своего часа, когда у вас будет минутка, чтобы отдышаться. На данный момент мы, вероятно, будем наблюдать и ждать с интересом.
С уважением, Макс
