安全考量

Pigsty依赖的工作假设是，部署位于内网工作环境。

通常建议您开启外网网卡上的防火墙进行端口过滤，只允许 80 端口的Web服务入站流量，请尽可能避免直接通过公网端口使用数据库。

通常不建议您自行折腾CA，SSL，除非您真的知道自己在做什么。

• 确保生产网段与开发、公网隔离

• 使用Pigsty自带的角色体系
• 使用Pigsty自带的
• 使用Pigsty自带的访问控制
• 为PostgreSQL启用SSL

• 限制Consul UI界面访问权限
• 限制ETCD访问
• 为Consul启用SSL
• 为ETCD启用SSL