在JMX级别上保护Geode

Question

我阅读了几篇关于如何保护Geode组件的参考资料，pulse就是其中之一。我想我理解了Apache Shiro是如何发挥作用的。但据我所知，JMX和RMI是攻击者访问mbeans、干扰甚至操纵我的分布式缓存中的数据的关键部分。

我工作的公司要求传输加密，如果可能的话，还要求“客户端”身份验证。在当前的Geode 1.1.x中是否支持此功能？我想试一试com.sun.management.jmxremote.ssl.need.client.auth，但是没有找到任何关于Geode支持它的信息。

Answer 1

当你在geode中配置security-manager时，所有的东西都会流经SecurityManager (包括JMX、REST)。

还支持传输加密，请参阅docs。