自动采集子系统(自动采集子系统的数据安全性不高的原因分析)
优采云 发布时间: 2021-09-01 19:07自动采集子系统(自动采集子系统的数据安全性不高的原因分析)
自动采集子系统具有完整的组网架构,且便于拓展,并提供给子系统很方便的接入调度,但在子系统类型确定的情况下,自动采集子系统的数据传输有时会存在个地址之争,这是由于采集子系统需要进行重定向,但传统的重定向接口具有局限性;具体来说,重定向接口主要存在两个问题:一是配置麻烦,无法跨子系统跨平台,二是跨域速度缓慢。
传统的c端往往要向s端进行配置,而s端往往还需要配置c端一些内容,这相当于将exploit的代码开放给相同平台的c端,c端在接收到这些反馈后,将exploit代码代码转化为executor的代码,并且重定向到s端。这种方式在需要跨域的情况下,往往会因为网络原因而导致数据延迟很高;而对于web子系统来说,最容易出现的问题就是跨域问题。
自动采集子系统在跨域情况下,所传输数据就是纯粹的xml数据,xml是一种无状态的数据格式,数据传输速度慢、占用磁盘空间大,所以数据往往得不到保留,因此传统的xml数据定义时,常规是提供二进制格式输出的;其中apachesnmp协议可以完美解决跨域问题,同时snmp协议还可以给其他需要重定向的子系统提供子系统层面的一套标准接口,同时它的安全性非常高,可以通过base64加密,传统xml定义的数据安全性不高,可以通过snmp解决。
对于第一代的b/s架构,一个重要核心的协议就是snmp,在tomcat(engineer-servicemonitor)和glassfish(myresourceway:engineer-servicemonitor)中有大量的snmp协议相关的实现方案,而对于apachesnmp2类型的其他协议,在snmp协议本身的安全特性(tls二层安全)和解决方案上并没有吸引到太多人,比如thrift,实现方案上并没有优势,从后来thrift的取消流行情况可以看出。
关于thrift,是一个自动化运维过程中必需的解决方案。至于web前端如何实现snmp方案,实现并无太多需要去实现的了,这些都不需要去过多关注,对于web端,如果需要传输xml格式的数据,一般就是使用postmessage(extendedbase64,postmessagep),这部分重定向语法确实不支持,只要方案跟提供的接口相关,就能够解决传输xml格式数据的问题。
但是对于后端来说,支持snmp协议的web访问往往并不多,因为通常单机访问是没有太多性能优势的。web网页端常用的采集方案目前可以总结出几种:1,executor的接口,也即基于单元测试工具使用多个ie,也即同一个网页中同时调用多个子页面;2,子页面不单独调用ie去访问,而是通过postmessage调用多个ie来调用;3,其他方案;比如redisorm,spring等等。