1
RabbitMQを介してRPC経由で通信するマイクロサービスがある場合、安全な情報(パスワードなど)をこのようにプレーンテキストで送信するのは安全ですか?RabbitMQで平文のパスワードを送ることはできますか?
「ハッカー」がメッセージを読むために私のサーバーにアクセスする必要があるため、とにかく私は困っていますが、セキュリティ専門家の説明を欲しがりますそこ。ありがとう!
A
答えて
3
クライアント側のアプリケーションも考慮する必要があります。
安全なネットワーククライアント側とサーバー側がない限り、平文で安全な情報を送信することは決してないと思います。
あなたは、私がRabbitMQの通過RPCを介して通信マイクロサービスを持っている場合は、この方法では、プレーンテキストでセキュアな情報(パスワードなど)を送信することが安全であるhttps://www.rabbitmq.com/ssl.htmlを使用するか、https://nacl.cr.yp.to/stream.html
2
として、いくつかの暗号化ライブラリを使用することができます?
なし。
何らかの理由でどこの技術を使用してもパスワードやその他の安全な情報を平文で送信することは決して安全です。
パスワードとセキュリティ情報を送信する唯一の安全な方法は、何らかの暗号化によるものです。
関連する問題
- 1. Mavenはhttpで平文でユーザー名/パスワードを送信します
- 2. パスワードを平文で保存せずにプログラムでWebサイトにログインすることはできますか?
- 3. Postgres:MD5パスワード/平文パスワード
- 4. MD5のパスワードの文字の長さを知ることはできますか?
- 5. アプリケーションをパスワードで保護することはできますか?
- 6. .snkファイルのパスワードをリセットすることはできますか?
- 7. ローカルレポにパスワードを設定することはできますか?
- 8. は、LDAPをサポートするために、カスタムのLoginModuleとカフカを提供することができますか?平文のユーザー名/パスワード、KerberosまたはSSL:
- 9. Grails RabbitMQプラグインでAckが送信されないようにすることはできますか?
- 10. パスワードをknexfileに入れることはできますか?
- 11. Javaを複数のRabbitMQキューにリッスンすることはできますか?
- 12. 秘密のmysqlデータベースに個人用の平文パスワードを保存することは安全ですか?
- 13. パスワードを送信しないでRabbitMQ + Windows + LDAP
- 14. WAP、CreateUserWizardは、電子メールでパスワードを送信することは
- 15. rabbitMQのメッセージはどこから送信されますか?
- 16. Rubyを使って複数の平文メールをMailgunで送ることができません
- 17. oauthでのログインとして平文パスワードを使用する方法は?
- 18. Rebus RabbitMQを購読することができません
- 19. メール本文にaspxページを送ることはできますか?
- 20. これはパスワードを受け入れることができますか?
- 21. OWIN web api 2でパスワードを設定することはできますか?
- 22. SQLサーバーデータベースをパスワードで保護することはできますか?
- 23. Excelユーザーフォームをパスワードで保護することはできますが、パスワードなしで再度開くことができますか?
- 24. RabbitMQでラージオブジェクトをブロードキャストできますか?
- 25. アプリケーションを転送することはできますか?
- 26. Slack WebHook、サイレントメッセージを送信することはできますか
- 27. ビットマップを平行四辺形で表示することはできますか?
- 28. Firebaseの子にパスワードを追加することはできますか?
- 29. 私は秘密鍵をRSACryptoServiceProviderから平文の形で得ることができます
- 30. RabbitMQ Cマスタ経由で画像を送信することができません