Giả sử máy chủ 1 được đặt tại 5: 5: 5: 5: 11211 và máy chủ 2 được đặt tại 25.25.25.25:11211. Bạn thêm chúng vào nhóm máy chủ và mọi thứ đều tuyệt vời. Cho đến khi ai đó kết nối với cổng đó và bắt đầu rối tung với dữ liệu của bạn.memcached xác thực các kết nối từ xa
Vì vậy, chúng tôi thay đổi cổng thành 38295. Khó tìm hơn, nhưng không phải là không thể, do đó, vẫn không đủ.
Câu hỏi của tôi là:
1) Bạn có thể thiết lập xác thực (username/password) cho các máy chủ memcached để xác minh một kết nối? Bạn có thể đưa các máy chủ/IP cụ thể vào danh sách trắng (có thể là một ý tưởng tồi) không?
2) Bạn có thể và bạn có nên bảo mật dữ liệu được truyền qua internet không? Dữ liệu ở định dạng thô và ISP của bạn và bất kỳ ai đánh hơi dòng có thể xem tất cả dữ liệu được gửi. Nhưng mã hóa dữ liệu có thể ảnh hưởng đến hiệu suất?
Có các giải pháp nào để thiết lập một cụm máy chủ ghi nhớ và cách bạn bảo mật và xác thực chúng?
ứng dụng khách 'php5-memcache' có xác thực không? tôi đã nhìn vào SASL nhưng tôi vẫn còn bối rối như thế nào một khách hàng sẽ xác thực nó, vì tôi không thấy bất kỳ chức năng để làm như vậy – user2103849