RabbitMQ を使用しており、インターネット経由でサーバーを公開します。複数のコンピューターから複数のクライアントがサーバーにアクセスします。私たちの最初の本能は SSL を有効にすることですが、これは特に Windows と .NET の場合、ドキュメントからはかなりの苦痛のように思えます。
メッセージを手動で暗号化し、重要な情報が傍受されないようにすることはできますが、認証と承認についてはより懸念しています。
RabbitMQ のデフォルトのログイン アーキテクチャは安全ですか? それとも、100% 安全なログインと承認のために SSL を有効にする必要があるのでしょうか? クライアントがリモートで RabbitMQ にログインするときに、誰かが vhost/username/password を盗み見ることができますか?
ありがとう、
RabbitMQ docsによると、認証には SASL が使用されます。 SASL は認証とデータ セキュリティのための拡張可能なメカニズムであるため、これは安全である可能性がありますが、RabbitMQ ディストリビューションで提供される 3 つのメカニズムはいずれも安全ではないようです (TLS を使用しない場合)。独自の安全な SASL プラグインを作成するか、トランスポート層を TLS/SSL で暗号化することができます。
元の質問に対する短い答えはノーです。RabbitMQ は TLS を構成しないと安全ではありません (OP が考えるほど苦痛ではありません)。
SASLは安全な(メカニズムに応じて)ログインを提供しますが、何かをするためにログインします(ログインの楽しみのためにログインするのではありません:)-そして、何かはTLSのようなメカニズムなしでは安全ではありません.
RFC 4422が述べているように、SASL は、認証が成功した結果として、そのメカニズムを介してセキュリティ層をインストールできるプロトコルです。残念ながら、定義されている SASL メカニズムのほとんどは、セキュリティ層を提供していません。したがって、上記の橋本さんが提案したように、RabbitMQ のセキュリティ レイヤーとして TLS を使用することを強くお勧めします。