深入拆解消息队列 47 讲
许文强
前腾讯云 Kafka 技术负责人
5385 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 50 讲
开篇词 (1讲)
开篇词|深度拆解核心原理,轻松掌握所有消息队列
时长 11:29
预习篇 (2讲)
01|业界的主流消息队列是如何发展起来的?
时长 17:21
02|消息队列在架构和功能层面都包含哪些概念?
时长 16:49
基础篇 (11讲)
03|通信协议:如何设计一个好的通信协议?
时长 21:52
04|网络:如何设计高性能的网络模块?
时长 21:24
05|存储:消息数据和元数据的存储是如何设计的?
时长 23:19
06|存储:如何提升存储模块的性能和可靠性?
时长 21:52
07|生产端:生产者客户端的SDK有哪些设计要点?
时长 18:23
08|消费端:消费者客户端的SDK有哪些设计要点?(上)
时长 16:02
09|消费端:消费者客户端的SDK有哪些设计要点?(下)
时长 15:04
10|从基础功能拆解RabbitMQ的架构设计与实现
时长 16:34
11|从基础功能拆解RocketMQ的架构设计与实现
时长 17:15
12|从基础功能拆解Kafka的架构设计与实现
时长 15:20
13|从基础功能拆解Pulsar的架构设计与实现
时长 17:26
进阶篇 (13讲)
14|集群:哪些环节会存在性能瓶颈和数据可靠性风险?
时长 15:38
15|集群:如何构建分布式的消息队列集群?(上)
时长 18:01
16|集群:如何构建分布式的消息队列集群?(下)
时长 16:38
17|可靠性:分布式集群的数据一致性都有哪些实现方案?
时长 18:00
18|性能:Java开发分布式存储系统都有哪些常用的编码技巧?
时长 19:13
19|安全:身份认证、资源鉴权和加密传输都是怎么实现的?
时长 20:01
20|安全:如何设计高吞吐和大流量分布式集群的限流方案?
时长 18:55
21|可观测性:如何设计实现一个好用的分布式监控体系?
时长 22:50
22|可观测性:如何设计实现消息轨迹功能?
时长 21:03
23|从集群角度拆解RabbitMQ的架构设计与实现
时长 17:56
24|从集群角度拆解RocketMQ的架构设计与实现
时长 20:35
25|从集群角度拆解Kafka的架构设计与实现
时长 16:56
26|从集群角度拆解Pulsar的架构设计与实现
时长 15:16
功能篇 (9讲)
27|基础功能:Topic、分区、订阅等基本功能是如何实现的?
时长 19:10
28|顺序消息和幂等:如何实现顺序消息和数据幂等?
时长 25:22
29|延时消息:如何实现高性能的定时/延时消息?
时长 19:18
30|事务消息:如何实现一个完整的事务消息模块?
时长 20:36
31|死信队列和优先级队列:如何实现死信队列和优先级队列?
时长 21:48
32|消息查询:如何实现消息查询功能?
时长 18:07
33|Schema:如何设计实现Schema模块?
时长 19:40
34|WebSocket:如何在消息队列内核中支持WebSocket?
时长 14:34
35|从高级功能拆解4款主流MQ的架构设计与实现
时长 16:43
架构升级篇 (7讲)
36|云原生:业界MQ的计算存储分离是如何实现的?
时长 22:17
37|云原生:MQ的分层存储架构都有哪些实现方案?
时长 20:58
38|Serverless:如何基于Serverless架构实现流式数据处理?
时长 17:33
39|Serverless:如何基于MQ和Serverless设计事件驱动架构?
时长 22:49
40|连接器:如何以MQ为核心搭建数据集成架构?
时长 20:37
41|容灾:如何实现跨地域、跨可用区的容灾和同步?
时长 20:02
42|消息中台:如何搭建企业内部统一的消息服务?
时长 15:42
经验总结篇 (5讲)
43|未来:消息队列的技术架构会如何演进?
时长 14:47
44|商业化:消息队列的商业化应该怎么做?
时长 18:36
45|研发经验:如何成为某个领域的专家?
时长 10:51
46|客户成功:技术人如何打造产品思维?
时长 09:53
47|运维运营:如何运营好大规模商业化的消息队列集群?
时长 13:57
结束语 (2讲)
结束语|尽最大的努力,做最好的自己
时长 07:51
期末测试|检测学习之旅,赴满分之约
时长 00:28
深入拆解消息队列 47 讲
15
15
1.0x
00:00/00:00
登录|注册

19|安全:身份认证、资源鉴权和加密传输都是怎么实现的?

许文强
你好,我是文强。
近几年业界的安全问题频繁发生,系统数据的安全性也越来越受到重视。作为消息队列的主要使用者,我经常有这么一个疑问:消息队列是如何保证数据安全的?想必你在使用消息队列产品的时候,应该也有同样的疑问。
在我看来,从消息队列架构全流程拆解的角度,消息队列的系统安全由六部分组成:网络隔离传输安全集群认证资源授权自我保护数据加密
今天我们先来聊一聊网络隔离、传输安全、集群认证、资源授权四个部分,整体了解一下集群的安全控制,思考如何在传输过程、访问控制两方面保证数据安全。下一节再讲自我保护和数据加密。

网络隔离的安全性

关于网络隔离,你可能听过一个观点:不管是什么系统,从安全的角度来看,最完美的保护就是网络隔离。这很好理解,一个完全隔离封闭的网络,是不会存在网络安全问题的,因为别人根本无法访问它。
在云服务中,虚拟网络(VPC)就是一个独立的子网。如果不做对外打通(比如开通公网、跟其他网络拉专线),它的数据在这个网络内就是安全的。
虚拟网络只是独立网络的一种叫法,你的公司可能有内网的概念,它就是独立网络的一种。
但是,在实际工业环境中,除非是一些特殊的银行、国企机构的私有云环境会有完整的网络隔离,大部分情况下,我们的系统是需要和外部服务进行交互的。比如外网或者其他子网的服务需要访问我们的消息队列,或者内网应用需要外网的某些服务,此时就需要进行打通,网络隔离就无法起作用了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了消息队列系统安全性的实现方式,包括网络隔离、数据传输加密、身份认证和访问控制。在身份认证方面,介绍了多种认证机制,如用户名+密码、Kerberos和OAuth认证。此外,还讨论了集群资源的访问控制,包括数据类和资源类操作控制以及访问控制机制ACL。文章指出了两种不同的访问控制机制实现方式,并对Kafka和RabbitMQ的访问控制粒度进行了比较。总的来说,本文详细介绍了消息队列系统安全性的实现方式,为读者提供了全面的技术指导。文章还提到了传输加密、认证和鉴权在Web后台管理系统中的应用,为读者提供了实际应用的思考。同时,还分享了提高性能的编码技巧,如锁、原子类的使用、多线程和线程池的调优、字符串处理优化等。这些技术特点的总结为读者提供了全面的技术视角,帮助他们快速了解文章内容。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《深入拆解消息队列 47 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01|业界的主流消息队列是如何发展起来的?
05|存储:消息数据和元数据的存储是如何设计的?
06|存储:如何提升存储模块的性能和可靠性?
11|从基础功能拆解RocketMQ的架构设计与实现
16|集群:如何构建分布式的消息队列集群?(下)
46|客户成功:技术人如何打造产品思维?
登录 后留言

全部留言(1)

  • 最新
  • 精选
  • 张洋
    老师关于独立两条链路这块有点疑问? 1.rabbitmq 操作数据的时候用的AMQP ,然后集群运维管理的时候用的是http,算两个链路 2.kafka 数据处理 和 元数据处理的操作虽然都是基于TCP协议的,但是却属于两个Socket,其实也算两个链路吧,如果再+一个基于http实现的管理页面,和rabbtmq的处理基本一样吧。 不知道我这样理解对吗?
    2023-08-02归属地:北京
收起评论
显示
设置
留言
1
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部