如果我通过RabbitMQ通过RPC进行微服务通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?我可以通过RabbitMQ发送纯文本密码吗?
我认为如此,因为任何“黑客”将需要以读取消息,在这种情况下,我会很麻烦反正获得到我的服务器的访问,但我只是想澄清,从安全专家门诊那里。谢谢!
如果我通过RabbitMQ通过RPC进行微服务通信,以这种方式以纯文本形式发送安全信息(密码等)是否安全?我可以通过RabbitMQ发送纯文本密码吗?
我认为如此,因为任何“黑客”将需要以读取消息,在这种情况下,我会很麻烦反正获得到我的服务器的访问,但我只是想澄清,从安全专家门诊那里。谢谢!
您还必须考虑客户端应用程序。
我认为,除非您有安全的网络客户端和服务器端,否则绝不会保存以纯文本格式发送安全信息。
你可以使用https://www.rabbitmq.com/ssl.html或使用一些加密库为https://nacl.cr.yp.to/stream.html
如果我有微服务过的RabbitMQ通过RPC通信,它安全发送安全信息以纯文本(密码等),以这种方式?
没有。
以任何理由以任何技术以任何技术以任何方式在任何地方以纯文本发送密码或其他安全信息是不安全的。
发送密码和安全信息的唯一安全方式是采用某种加密方式。