白皮书
车云灵活数采方案:释放数据价值,加速智能创新 →

MQTT 安全解决方案

通过 TLS/SSL、多重身份验证、细粒度访问控制和企业集成来加强 MQTT 的安全性。通过 GDPR 和 SOC 2 合规性确保数据隐私。

MQTT 安全解决方案

概况

对于物联网应用来说,安全性至关重要。EMQX 支持各种安全功能,如 TLS/SSL 加密、身份验证和授权,以确保数据传输的保密性和完整性。基于 EMQX,开发人员可以构建符合行业安全标准的安全可靠的 MQTT 应用程序。

架构

EMQX 和 MQTT 安全体系架构:认证、鉴权、合规、加密与数据隐私保护

架构

功能

TLS/SSL 加密连接

TLS/SSL 加密连接

通过 TLS/SSL 在 MQTT 客户端和 EMQX 代理之间进行安全通信。

多重认证机制

多重认证机制

支持用户名/密码、JWT、PSK、X.509 证书一机一密、一型一密等多种认证方式。

CRL/OCSP Stapling

CRL/OCSP Stapling

支持 CRL/OCSP Stapling,监控每个 X.509 证书的有效性,及时撤销无效证书。

访问控制

访问控制

支持单一设备、分组设备、IP 地址、MQTT 主题等不同粒度的动态访问权限管理。

过载保护

过载保护

通过限制速率、抖动检测,支持集群过载保护,防止恶意客户端。

客户端黑名单

客户端黑名单

支持通过客户端 ID、用户名或 IP 地址禁止恶意或攻击 MQTT 客户端。

审计日志

审计日志

通过详细的审计和日志记录,跟踪并监控对 MQTT 主题和消息的所有访问。您可以利用这些信息来识别安全漏洞并改善您的安全状况。

企业安全集成

企业安全集成

与 LDAP 和 OAuth、HTTP 服务、SQL 和 NoSQL 数据库等外部企业安全系统集成。