Solrクラウドを保護しますか？

Question

私のSolrCloudが安全であることを証明する必要があります。

私が読んでいることを理解してから、基本認証とSSLを使用して互いに話し合っているSolrインスタンスを安全にすることができます。

しかし、私には飼い葉桶を確保するための何かを見ることができません - または私は間違っていますか？開いたZookeeperには、私の内部ネットワーク上の悪意のあるユーザーが私のSolrCloudを「ハックする」ことができますか？それとも、Zookeeperに隠される必要があるものはありませんか？

Answer 1

ZooKeeperのセキュリティに関しては、ZooKeeper access control using ACLsリンクをチェックしてください。

Answer 2

私たちがSolr-as-a-Serviceプラットフォームを使用しているお客様のMeasured Searchで行うことは、ZookeeperへのアクセスをIPフィルタリングで制限することができます。 Zookeeperにアクセスできる特定のIPアドレスまたはCIDR（範囲）を指定できます。 、彼らは独立して飼育係の自分のSolrインスタンスを確保することができる方法

http://docs.measuredsearch.com/security/

。