openshift ssl边缘终止风险

Question

我一直在阅读关于安全（SSL）路由的Openshift文档。 由于我使用一个免费的计划，我只能有一个“边缘终止”路由，这意味着SSL在外部请求到达路由器时结束，内容通过HTTP从路由器传输到内部服务。

这种产品是否安全？我的意思是，最终通过HTTP完成信息传输的一部分。

Answer 1

安全连接终止位置与接受代理纯HTTP请求的应用程序之间的连接全部位于OpenShift群集的内部。它没有透明地通过任何公共网络。此外，OpenShift中的软件定义网络的工作方式，任何其他普通用户都无法看到该流量，其他项目中运行的应用程序也无法查看流量。

只能看到流量的人是OpenShift集群的管理员，但同样的人也可以访问您的应用程序容器。系统的任何管理员都可以访问您的应用程序容器，即使使用通过应用程序终止的安全连接。因此，与大多数托管托管相同的情况是，您依赖服务的管理员来做正确的事情。