Fiware:如何保护 Orion 和 Cygnus 之间的通信?
Fiware: how to secure the communication between Orion and Cygnus?
我们如何确保 Orion 和 Cygnus 之间的通信安全?
我们如何将 cygnus 与受保护的 Orion(pep 部署在 Orion 代理之上)一起使用?
谢谢并致以最诚挚的问候。
有几种保护 Orion->Cygnus 通信的方法:
- 将 Orion 和 Cygnus 置于同一台主机中,因此所有通信都通过本地主机网络接口进行(当然,此解决方案假定主机 itslef 已得到适当保护)。
- 使用防火墙(例如 iptables),以便只能从运行 Orion 的 IP 访问 Cygnus 端口。
- 使用 HTTPS 通知。要使用此选项,请考虑:
- Cygnus 应该能够在 HTTPS 中接收通知。我不完全确定 Cygnus 在这方面的能力,但我的同事@frb 可以提供更多细节。
- 您需要 Rush 才能使用 Orion 在 HTTPS 中发送通知。
您还可以探讨为 Cygnus 使用 PEP 代理的可能性。您只需要在 Cygnus 确保一项操作:POST /v1/notifyContext。看看 PEP official documentation.
更新:自版本 1.7.0 起,Orion 实现了本机 HTTPS 通知(即不需要 Rush)。
我们如何确保 Orion 和 Cygnus 之间的通信安全? 我们如何将 cygnus 与受保护的 Orion(pep 部署在 Orion 代理之上)一起使用?
谢谢并致以最诚挚的问候。
有几种保护 Orion->Cygnus 通信的方法:
- 将 Orion 和 Cygnus 置于同一台主机中,因此所有通信都通过本地主机网络接口进行(当然,此解决方案假定主机 itslef 已得到适当保护)。
- 使用防火墙(例如 iptables),以便只能从运行 Orion 的 IP 访问 Cygnus 端口。
- 使用 HTTPS 通知。要使用此选项,请考虑:
- Cygnus 应该能够在 HTTPS 中接收通知。我不完全确定 Cygnus 在这方面的能力,但我的同事@frb 可以提供更多细节。
- 您需要 Rush 才能使用 Orion 在 HTTPS 中发送通知。
您还可以探讨为 Cygnus 使用 PEP 代理的可能性。您只需要在 Cygnus 确保一项操作:POST /v1/notifyContext。看看 PEP official documentation.
更新:自版本 1.7.0 起,Orion 实现了本机 HTTPS 通知(即不需要 Rush)。