对于物联网应用来说,安全性至关重要。EMQX 支持各种安全功能,如 TLS/SSL 加密、身份验证和授权,以确保数据传输的保密性和完整性。基于 EMQX,开发人员可以构建符合行业安全标准的安全可靠的 MQTT 应用程序。
EMQX 和 MQTT 安全体系架构:认证、鉴权、合规、加密与数据隐私保护
通过 TLS/SSL 在 MQTT 客户端和 EMQX 代理之间进行安全通信。
支持用户名/密码、JWT、PSK、X.509 证书一机一密、一型一密等多种认证方式。
支持 CRL/OCSP Stapling,监控每个 X.509 证书的有效性,及时撤销无效证书。
支持单一设备、分组设备、IP 地址、MQTT 主题等不同粒度的动态访问权限管理。
通过限制速率、抖动检测,支持集群过载保护,防止恶意客户端。
支持通过客户端 ID、用户名或 IP 地址禁止恶意或攻击 MQTT 客户端。
通过详细的审计和日志记录,跟踪并监控对 MQTT 主题和消息的所有访问。您可以利用这些信息来识别安全漏洞并改善您的安全状况。
与 LDAP 和 OAuth、HTTP 服务、SQL 和 NoSQL 数据库等外部企业安全系统集成。