Использование продукта аутентификации OpenStack Swift TempAuth
Почти в каждой документации OpenStack Swift упоминается, что TempAuth является решением только для тестовой непроизводственной среды (однако она полностью функциональна).
Основная причина не использовать этот подход в prod - это то, что пользовательские кредиты хранятся в простом файле конфигурации, что снижает общую безопасность хранилища объектов.
С другой стороны, если приложение использует Object Storage для внутреннего использования (то есть оно хранит файлы только во внутренней инфраструктуре), а аутентификация и авторизация выполняются самим приложением, кажется, что такой подход может подойти для производственного использования.
Не могли бы вы поделиться любыми другими недостатками использования TempAuth в среде prod, учитывая, что хранилище объектов является внутренним (или добавить дополнительные аргументы, что это нормально:))?
1 ответ
Я думаю, что проблема с tempauth заключается в том, что он встроен в модуль Swift и не может использоваться в качестве внешнего модуля аутентификации в распределенных системах быстрого хранения. но краеугольный камень может.