文档首页/ 分布式消息服务 DMS/ 常见问题/ 如何保证消息队列中的消息是安全的?
更新时间:2022-02-21 GMT+08:00

如何保证消息队列中的消息是安全的?

分布式消息服务提供了安全可靠的身份验证机制,确保消息队列受到保护,防止遭到未经授权的访问。

DMS自建队列:

  • 通过控制台管理消息时,必须完成口令认证,并受到domain以及project限制。
  • 使用API接口进行消息发送与消费,需先完成token认证,并在业务接口通信请求报文头中携带获取到的token。同时还需要使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名,才能通过API网关发送请求。关于token认证以及AK/SK文件获取,请参考《分布式消息服务 API参考》。

Kafka专享版:

  • 如果是VPC内访问,客户端和服务端必须是在同一VPC内,且客户端和服务端需要配置了正确安全组的规则,同时还可以开启SASL鉴权,数据加密传输,使得安全性更高。
  • 如果是公网访问,建议开启SASL。