安全模型
Apache HertzBeat™ 是一个高可扩展的系统,其提供用户大量的自定义能力,用户可以通过自定义监控模板,自定义监控器,自定义插件等来对平台增强。在这种情况下,安全性是非常重要的。
本文档将介绍 Apache HertzBeat™ 的安全模型。
这里的安全模型主要涉及用户在扩展过程中需要注意的安全边界,以及如何保证用户的自定义不会对系统造成安全隐患。
用户权限安全
Apache HertzBeat™ 使用 Sureness 来支撑系统用户安全。
使用 Sureness 提供的 sureness.yml 来配置用户账户,角色,API资源等,强烈建议初始用户修改账户密码,具体参考 账户权限管理
监控模板安全
Apache HertzBeat™ 提供了监控模板功能,用户可以通过配置监控模板里面的自定义脚本来定义监控规则。
脚本类型包含 SQL SHELL JMX URL API 等,当用户自定义脚本时需要自行保证自定义脚本的安全性,避免脚本中包含恶意代码等。
自定义插件安全
Apache HertzBeat™ 支持用户上传自定义代码插件在多个系统的生命周期下运行,用户需要自行保证自定义插件代码的安全性。
自定义采集器安全
Apache HertzBeat™ 支持用户自定义采集器来个性化采集监控指标等,用户需要自行保证自定义采集器的安全性。
自定义URL等参数安全
Apache HertzBeat™ 提供自定义参数配置能力,所有被授权配置 URL 等参数的用户都被认为是高度信任的,并且期望他们可以触发某些行为。
其它自定义下的安全约束
Apache HertzBeat™ 提供多种系统扩展方式和自定义能力,用户在使用过程中需注意自定义的安全性。当然所有扩展能力都是需在认证用户范围。
Reporting a Vulnerability
Please do not file GitHub issues for security vulnerabilities as they are public!
To report a new vulnerability you have discovered please follow the ASF vulnerability reporting process.