我有一种情况,消息由内部应用程序生成,但消息的消费者在我们的企业网络之外。在这种情况下, http(s) 传输或REST连接是否可以使用 DMZ 上的 HTTP 反向代理?如果不是,那么在 DMZ 上拥有一个可以充当外部消费者网关的代理是否安全?
问问题
368 次
1 回答
0
好吧,连接到 ActiveMQ 的 rest/http 方法非常有限,因为它不支持真正的消息传递语义。
如果采取预防措施(TLS、更改默认密码、使用高熵密码和/或相互身份验证、应用最近的补丁、Web 控制台/jolokia 在没有预防措施的情况下不会暴露在外部等),暴露 ActiveMQ 代理的安全性不亚于任何其他通信软件)。
事实上——你可以从亚马逊购买在线 ActiveMQ 实例——这表明至少他们认为将它们放到 Internet 上并不是一个坏主意。
于 2018-04-18T04:55:37.810 回答