这个问题在我们的涉密环境上出过,原因倒不是nacos的问题,在1.3以后的版本引入了rocksdb?
这个问题在我们的涉密环境上出过,原因倒不是nacos的问题,在1.3以后的版本引入了rocksdb,这个组件会把so文件存到一个jar包里,在启动的时候把这些so dll文件拷出来放到临时目前上,但国产的系统安全上不允许生成的临时文件执行,我当时的解决方案把是so dll文件从jar包里拷出来放到一个指定的地方?
写回答
-
nacos 在 1.3 以后的版本引入了 rocksdb,这是因为 rocksdb 是目前最快的 KV 数据库之一,可以提供更高的性能。但是,由于 rocksdb 是开源的,因此存在被恶意利用的风险。为了降低安全风险,我们建议在涉密环境中使用 nacos 的 1.2 版本,该版本不使用 rocksdb。
如果您确实需要使用 nacos 的 1.3 以后的版本,可以采取以下安全措施:
使用 nacos 的官方镜像,而不是使用第三方镜像。
使用 nacos 的安全配置文件,限制对 rocksdb 的访问权限。
定期对 nacos 进行安全扫描,发现安全漏洞及时修复。
通过以上措施,可以降低 nacos 在涉密环境中被恶意利用的风险。2023-09-22 16:10:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
