tongchenkeji 发表于:2023-5-9 14:54:380次点击 已关注取消关注 关注 私信 那目前怎么保证只有信任的客户端连接上mqtt呢?还有带宽是多少啊?[阿里云消息队列MQ] 暂停朗读为您朗读 那目前怎么保证只有信任的客户端连接上mqtt呢?还有带宽是多少啊? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 消息队列 MQ# 云消息队列 MQ1430# 安全288
六月的雨在钉钉AM 2023-11-27 9:38:34 2 微消息队列MQTT版客户端对服务端的认证通过服务器证书完成。客户端发起连接请求时,服务端的证书会随着请求握手自动下发给客户端,客户端将验证服务器证书的正确性,若验证通过则允许服务端连接。消息队列MQTT主要参数是TPS,连接数,订阅关系数,带宽方面没有明显提及。另外关于证书方面及安全性方面可以参考文档:客户端证书认证
武当张三丰丶AM 2023-11-27 9:38:34 3 1.保证只有信任的客户端连接上MQTT可以通过以下方式实现: 使用TLS/SSL协议加密通信,确保数据传输安全; 在MQTT服务器上配置访问控制列表(ACL),只允许已知的、经过身份验证的客户端连接使用基于角色的访问控制(RBAC)模型,对不同的客户端进行权限管理。 2.带宽大小取决于具体的应用场景和需求,无法一概而论。一般来说,对于物联网等低延迟、高并发的应用场景,需要具备较高的带宽和网络稳定性。 3,可以使用自有的TLS证书来保MOTT通信的安全。在使用自有证书时,需要在MOTT服务器上配置证书和密银,并在客户端中进行证书验证。 4.公网的MQTT存在一些安全性问题,如中间人攻击、DDoS攻击等。为了解决这些问题,可以采取以下措施: 使用TLS/SSL协议加密通信: 在MQTT服务器上配置访问控制列表(ACL),限制非法访问: 使用防火墙、入侵检测系统等网络安全设备保护MQTT服务器对恶意流量进行过滤和拦截。
目前铂金版提供了双向SSL、TLS证书认证和证书的黑白名单,这个可以做到 此回答整理自钉群“阿里云 微消息队列 MQTT产品咨询群”
微消息队列MQTT版客户端对服务端的认证通过服务器证书完成。客户端发起连接请求时,服务端的证书会随着请求握手自动下发给客户端,客户端将验证服务器证书的正确性,若验证通过则允许服务端连接。消息队列MQTT主要参数是TPS,连接数,订阅关系数,带宽方面没有明显提及。另外关于证书方面及安全性方面可以参考文档:客户端证书认证
1.保证只有信任的客户端连接上MQTT可以通过以下方式实现: 使用TLS/SSL协议加密通信,确保数据传输安全; 在MQTT服务器上配置访问控制列表(ACL),只允许已知的、经过身份验证的客户端连接使用基于角色的访问控制(RBAC)模型,对不同的客户端进行权限管理。 2.带宽大小取决于具体的应用场景和需求,无法一概而论。一般来说,对于物联网等低延迟、高并发的应用场景,需要具备较高的带宽和网络稳定性。 3,可以使用自有的TLS证书来保MOTT通信的安全。在使用自有证书时,需要在MOTT服务器上配置证书和密银,并在客户端中进行证书验证。 4.公网的MQTT存在一些安全性问题,如中间人攻击、DDoS攻击等。为了解决这些问题,可以采取以下措施: 使用TLS/SSL协议加密通信: 在MQTT服务器上配置访问控制列表(ACL),限制非法访问: 使用防火墙、入侵检测系统等网络安全设备保护MQTT服务器对恶意流量进行过滤和拦截。