如何保证消息队列中的消息是安全的？

分布式消息服务提供了安全可靠的身份验证机制，确保消息队列受到保护，防止遭到未经授权的访问。

DMS自建队列：

• 通过控制台管理消息时，必须完成口令认证，并受到domain以及project限制。
• 使用API接口进行消息发送与消费，需先完成token认证，并在业务接口通信请求报文头中携带获取到的token。同时还需要使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名，才能通过API网关发送请求。关于token认证以及AK/SK文件获取，请参考《分布式消息服务 API参考》。

Kafka专享版：

• 如果是VPC内访问，客户端和服务端必须是在同一VPC内，且客户端和服务端需要配置了正确安全组的规则，同时还可以开启SASL鉴权，数据加密传输，使得安全性更高。
• 如果是公网访问，建议开启SASL。