文章目录 导图 概述 网络隔离的安全性 数据传输过程加密 SSL/TLS 区别联系 连接建立时的身份认证 框架和实现 身份认证框架 Kafka --- SASL是什么 Pulsar & RabbitMQ 身份认证实现 用户名 + 密码的机制 Kerberos OAuth 认证 集群资源的访问控制 数据类和资源类操作控制 两条链路 单条链路 访问控制机制 ACL 超级用户 总结 导图 概述 近几年业界的安全问题频繁发生,系统数据的安全性也越来越受到重视。作为消息队列的主要使用者, 消息队列是如何保证数据安全的? 从消息队列架构全流程拆解的角度,消息队列的系统安全由六部分组成:网络隔离、传输安全、集群认证、资源授权、自我保护、数据加密 今天我们先来聊一聊网络隔离、传输安全、集群认证、资源授权四个部分,整体了解一下集群的安全控制,思考如何在传输过程、访问控制两方面保证数据安全 网络隔离的安全性 关于网络隔离,你可能听过一个观点:不管是什么