如何保护ceph s3 radosgw？

Question

我们部署了ceph S3对象存储，并且想要安全的RGW。有什么解决方案或用户体验吗？使用网站管家常用吗？

Answer 1

任何使用Ceph Object Storage的用户都需要一个access_key和secret_key来与该服务交互。这提供了一个级别的安全性。

服务器级别的防火墙(例如iptables)和网络设备上仅允许来自特定来源的访问的防火墙(除非您需要向世界开放RGW )可以提供另一种方式。

也许使用像Cloudbric、Akamai或Cloudflare之类的东西来缓解DDoS？甚至是在一定数量的不正确凭据后，简单地Fail2Ban禁止IP？

您没有提供有关您的部署和用例的详细信息，因此很难给出建议。