У нас есть сервер Spring Cloud Config, который предоставляет реквизиты конфигурации для нескольких приложений. Этот сервер работает в публичном облаке. Дело в том, что мы хотели бы получить доступ к нему из нашей локальной корпоративной среды, поэтому мы оцениваем риски, связанные с его раскрытием через Интернет.
Сервер будет предоставлять только свойства dev / pre, поэтому нет риска утечки профессиональных свойств.
Мы внедрим некоторые белые списки IP-адресов в облаке, чтобы обеспечить доступ с корпоративного IP-адреса.
Мы планируем защитить сервер с помощью Spring Security, установив базовую аутентификацию.
Достаточно ли хорош этот подход? Любая другая рекомендация безопасности?
Какая конфигурация клиента Spring Cloud Config необходима для того, чтобы приложения Spring Boot отправляли базовый заголовок авторизации на сервер конфигурации?