HiveMQ 안전보호
안전성은 모든 사물인터넷 응용 프로그램의 핵심 문제입니다.
HiveMQ는 안전하고 신뢰할 수 있는 기업 IT 및 OT 구축에 필요한 보안 기능을 구현합니다.
주요 특징
MQTT/SSL 암호화
- HiveMQ와 MQTT 클라이언트 간의 안전한 통신
- HiveMQ 클러스터 노드 간의 안전한 통신
- 기본 TLS/SSL 지원으로 성능 향상
- OCSP 제본은 OCSP 응답 프로그램의 결과를 Broker에 캐시하고 단일 MQTT 클라이언트는 더 이상 OCSP를 확인할 필요 없음
신분 인증
- 사용자 이름과 비밀번호
- OAuth 2.0 (JWT)
- X.509 클라이언트 인증서
- 세분화 및 동적 권한
- 자격 증명, 역할 및 권한을 지원하는 외부 데이터 원본
- 경량 디렉토리 액세스 프로토콜 (LDAP)
과부하 보호
- HiveMQ 에이전트가 과부하를 일으키지 않도록 오버액션된 게시 클라이언트를 제한한다
- HiveMQ 클러스터의 복원력 향상
접근 추적
- MQTT 클라이언트의 접근 로그
- 제어 센터 작업에 대한 감사 로그
HIVEMQ ESE 주요 기능 |
MQTT 클라이언트에서 신분 인증 및 인증 데이터 서전 처리 |
보안 관련 디바이스 정보를 추적하기 위한 구조화된 접근 로그 |
권한 규칙을 세분화하여 특정 클라이언트 또는 클라이언트 그룹에 대한 권한 지정 허용 가능 |
SQL 데이터베이스, OAuth 2.0 및 LDAP를 사용한 신분 인증 및 인증 지원을 포함한 타사 기업 보안 시스템과의 통합 가능 |
HiveMQ 콘트롤 센터 접근 제어 |
HiveMQ 에이전트 보안 기능 |
OCSP 제본으로 클라이언트 TLS 연결 성능 향상 (enterprise vision만 해당) |
TLS 기본 지원 |
X.509 인증서와 암호화 키를 저장할 Java 키 저장소 및 신뢰 저장소 지원 |
보안관련 콘트롤센터 이용자 정보를 추적하는 구조화된 감사 로그 (enterprise vision만 해당) |
기본 SSL 지원으로 성능 향상 (enterprise vision만 해당) |
유효한 비밀번호 설정 제한 |
클러스터 과부하 보호, MQTT 클라이언트 제한 허용 |