Относительно 1: концептуально прокси-серверы PEP должны быть прозрачными для компонентов, которые они защищают, поэтому вам не нужно вносить изменения или перезапускать свой Context Broker.
Относительно 2: если под «запуском отдельно» вы подразумеваете, что это разные процессы, независимые от прокси-сервера PEP, и их следует запускать отдельно, да, они: они не зависят от использования прокси-сервера PEP; это будет PEP, который связывается с обеими системами, чтобы выполнить свою работу. Если под «отдельно» вы имеете в виду «на разных машинах», это не очень нужно, вы можете иметь свою собственную машину безопасности со всеми компонентами, хотя это не рекомендуется.
Ваш третий вопрос будет зависеть от того, какой CEP вы собираетесь использовать, как указал @fgalan. Если CEP поддерживает использование механизмов авторизации fiware, вы можете интегрировать его с CB, защищенным PEP; если это не так, но ваша система не требует, чтобы пользователи напрямую взаимодействовали с CEP, вы можете установить безопасное соединение между Context Broker и CEP независимо (с помощью групп безопасности или правил брандмауэра), тем самым обойдя защиту PEP для вашего внутренние компоненты системы (используя защищенные внутренние порты вместо общедоступных).
Надеюсь, это развеет некоторые ваши сомнения.
person
Daniel Morán Jiménez
schedule
27.01.2015