注册中心安全

在 Dubbo 中更安全地使用注册中心

Dubbo 支持注册中心的扩展,理论上用户可以通过此扩展机制启用任何注册中心。这带来了极大的灵活性,但同时,用户必须意识到潜在的安全风险。

Dubbo 2.7 的官方版本提供了以下注册中心

  • Zookeeper
  • Redis
  • Nacos
  • Etcd
  • Consul

从 Dubbo 3.0 开始,默认情况下仅支持以下注册中心

  • Zookeeper
  • Nacos

对于注册中心,Dubbo 只能完全信任其推送的数据。因此,如果注册中心存在安全漏洞,Dubbo 服务可能会被恶意注册或数据可能会被恶意推送,导致服务受到攻击。因此,为了确保注册中心的安全性,Dubbo 官方建议您

  • 启用注册中心的认证机制,例如 Zookeeper 的 ACL 机制,Nacos 的用户名和密码机制等。
  • 避免将注册中心暴露在公网环境中,并尽量将注册中心部署在可信的内网环境中。

最后修改时间:2023 年 12 月 15 日:更新安全文档 (#2878) (cd1be029d5a)