深入拆解消息队列 47 讲
许文强
前腾讯云 Kafka 技术负责人
5385 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 50 讲
开篇词 (1讲)
开篇词|深度拆解核心原理,轻松掌握所有消息队列
时长 11:29
预习篇 (2讲)
01|业界的主流消息队列是如何发展起来的?
时长 17:21
02|消息队列在架构和功能层面都包含哪些概念?
时长 16:49
基础篇 (11讲)
03|通信协议:如何设计一个好的通信协议?
时长 21:52
04|网络:如何设计高性能的网络模块?
时长 21:24
05|存储:消息数据和元数据的存储是如何设计的?
时长 23:19
06|存储:如何提升存储模块的性能和可靠性?
时长 21:52
07|生产端:生产者客户端的SDK有哪些设计要点?
时长 18:23
08|消费端:消费者客户端的SDK有哪些设计要点?(上)
时长 16:02
09|消费端:消费者客户端的SDK有哪些设计要点?(下)
时长 15:04
10|从基础功能拆解RabbitMQ的架构设计与实现
时长 16:34
11|从基础功能拆解RocketMQ的架构设计与实现
时长 17:15
12|从基础功能拆解Kafka的架构设计与实现
时长 15:20
13|从基础功能拆解Pulsar的架构设计与实现
时长 17:26
进阶篇 (13讲)
14|集群:哪些环节会存在性能瓶颈和数据可靠性风险?
时长 15:38
15|集群:如何构建分布式的消息队列集群?(上)
时长 18:01
16|集群:如何构建分布式的消息队列集群?(下)
时长 16:38
17|可靠性:分布式集群的数据一致性都有哪些实现方案?
时长 18:00
18|性能:Java开发分布式存储系统都有哪些常用的编码技巧?
时长 19:13
19|安全:身份认证、资源鉴权和加密传输都是怎么实现的?
时长 20:01
20|安全:如何设计高吞吐和大流量分布式集群的限流方案?
时长 18:55
21|可观测性:如何设计实现一个好用的分布式监控体系?
时长 22:50
22|可观测性:如何设计实现消息轨迹功能?
时长 21:03
23|从集群角度拆解RabbitMQ的架构设计与实现
时长 17:56
24|从集群角度拆解RocketMQ的架构设计与实现
时长 20:35
25|从集群角度拆解Kafka的架构设计与实现
时长 16:56
26|从集群角度拆解Pulsar的架构设计与实现
时长 15:16
功能篇 (9讲)
27|基础功能:Topic、分区、订阅等基本功能是如何实现的?
时长 19:10
28|顺序消息和幂等:如何实现顺序消息和数据幂等?
时长 25:22
29|延时消息:如何实现高性能的定时/延时消息?
时长 19:18
30|事务消息:如何实现一个完整的事务消息模块?
时长 20:36
31|死信队列和优先级队列:如何实现死信队列和优先级队列?
时长 21:48
32|消息查询:如何实现消息查询功能?
时长 18:07
33|Schema:如何设计实现Schema模块?
时长 19:40
34|WebSocket:如何在消息队列内核中支持WebSocket?
时长 14:34
35|从高级功能拆解4款主流MQ的架构设计与实现
时长 16:43
架构升级篇 (7讲)
36|云原生:业界MQ的计算存储分离是如何实现的?
时长 22:17
37|云原生:MQ的分层存储架构都有哪些实现方案?
时长 20:58
38|Serverless:如何基于Serverless架构实现流式数据处理?
时长 17:33
39|Serverless:如何基于MQ和Serverless设计事件驱动架构?
时长 22:49
40|连接器:如何以MQ为核心搭建数据集成架构?
时长 20:37
41|容灾:如何实现跨地域、跨可用区的容灾和同步?
时长 20:02
42|消息中台:如何搭建企业内部统一的消息服务?
时长 15:42
经验总结篇 (5讲)
43|未来:消息队列的技术架构会如何演进?
时长 14:47
44|商业化:消息队列的商业化应该怎么做?
时长 18:36
45|研发经验:如何成为某个领域的专家?
时长 10:51
46|客户成功:技术人如何打造产品思维?
时长 09:53
47|运维运营:如何运营好大规模商业化的消息队列集群?
时长 13:57
结束语 (2讲)
结束语|尽最大的努力,做最好的自己
时长 07:51
期末测试|检测学习之旅,赴满分之约
时长 00:28
深入拆解消息队列 47 讲
15
15
1.0x
00:00/00:00
登录|注册

20|安全:如何设计高吞吐和大流量分布式集群的限流方案?

许文强
你好,我是文强。
上节课讲了网络隔离、传输加密、认证、鉴权,今天我们继续讲消息队列系统安全的第二部分:数据自我保护和服务自我保护。
数据维度的自我保护主要指如何保证服务端数据的安全,不被窃取。服务维度的自我保护主要指集群的限流机制,通过限制客户端的流量、请求、连接等保护自身不被击垮。
我们先来看一下如何保证存储的数据不会被第三方窃取。

集群中的数据加密

如果你从事金融或证券领域,因为企业的数据比较重要,应该经常会问:发送到消息队列中的数据能不能加密后再存储?
这个问题希望达到的效果是:当客户端发送消息 A(比如 hello world)到 Broker,Broker 保存到磁盘的数据是一串内容 A 加密后的字符串,当消费端消费数据时,Broker 将加密后的字符串解密成消息 A 返回给消费端。
在业务看来,数据加密配合传输加密、认证、鉴权等机制,在数据的安全性上是非常强的。
要实现这个效果一般有以下两种方案:
第一种就是上面说的,由服务端自动化做好加密解密。工作量全在服务端,客户端没有任何工作量。
第二种是客户端在生产的时候自助做好加密逻辑,在消费的时候自助做好解密操作。好处在于消息队列服务端没有任何工作量,坏处在于工作量全部在客户端,所有的客户端和消费端都需要感知加密的逻辑,在编码和协调各方的成本方面较高。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了设计高吞吐和大流量分布式集群的限流方案,主要涉及消息队列系统安全的数据自我保护和服务自我保护。在数据维度的自我保护方面,讨论了数据加密的实现方案和加密算法的选择。在服务维度的自我保护方面,探讨了消息队列限流机制的实现机制和常见算法,并对全局限流和单机限流进行了比较和选择建议。文章还提出了对资源和维度进行限流的建议。总体而言,本文为设计高吞吐和大流量分布式集群的限流方案提供了有益的参考。文章还讨论了对哪些资源和维度进行限流,以及发生限流后的处理方式。此外,还介绍了消息队列全局限流设计和消息队列的服务降级策略。整体而言,本文对消息队列系统安全的相关技术特点进行了深入探讨,为读者提供了全面的技术概览。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《深入拆解消息队列 47 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01|业界的主流消息队列是如何发展起来的?
05|存储:消息数据和元数据的存储是如何设计的?
06|存储:如何提升存储模块的性能和可靠性?
11|从基础功能拆解RocketMQ的架构设计与实现
16|集群:如何构建分布式的消息队列集群?(下)
46|客户成功:技术人如何打造产品思维?
登录 后留言

全部留言(1)

  • 最新
  • 精选
  • 贝氏倭狐猴
    老师您好,关于全局限流问个问题。如果均摊总限流数到各个broker,会导致发生限流时总流量低于总阈值,因为broker之间的流量可能是不均衡的。而且如果只是简单均摊的话,也不需要redis等中间存储介质了。
    2023-08-05归属地:江苏
收起评论
显示
设置
留言
1
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部