MQ Telemetrysegurança

A proteção de dispositivos de telemetria pode ser importante, já que os dispositivos têm a probabilidade de serem portáteis e usados em locais que não podem ser adequadamente controlados. Você pode usar a VPN para garantir a conexão do dispositivo MQTT ao serviço de telemetria (MQXR). MQ Telemetry fornece dois outros mecanismos de segurança, TLS e JAAS.

O TLS é principalmente usado para criptografar as comunicações entre o dispositivo e o canal de telemetria, e para autenticar o dispositivo está se conectando ao servidor correto; veja autenticação de canal de Telemetria usando TLS. Você também pode usar o TLS para verificar se o dispositivo do cliente é permitido para se conectar ao servidor; veja MQTT autenticação de cliente usando TLS.

JAAS é usado principalmente para verificar se o usuário do dispositivo é permitido para usar um aplicativo do servidor; veja MQTT autenticação de cliente usando uma senha. O JAAS pode ser usado com LDAP para verificar uma senha usando um diretório de conexão única.

O TLS e o JAAS podem ser usados juntos para fornecer autenticação de dois fatores. Você pode restringir as cifras usadas pelo TLS a cifras que atendam aos padrões FIPS .

Com pelo menos dezenas de milhares de usuários, nem sempre é prático fornecer perfis de segurança individuais. Também nem sempre é prático usar os perfis para autorizar usuários individuais a acessar objetos IBM® MQ . Em vez disso, agrupe usuários em classes para autorizar publicação e assinatura para tópicos e envio de publicações para clientes.

Configure cada canal de telemetria para mapear clientes para IDs de usuário cliente comum. Use um ID de usuário comum para cada cliente que se conecta em um canal específico; veja MQTT identidade do cliente e autorização.

A autorização de grupos de usuários não compromete a autenticação de cada indivíduo. Cada usuário individual pode ser autenticado, no cliente ou no servidor, com Nome de Usuário e Senha, e depois autorizado no servidor usando um ID de usuário comum.