저는 현재 MSMQ가 대기업에 판매되는 응용 프로그램에 사용하기에 적합한지 평가 중입니다. MSMQ는 동일한 시스템의 여러 프로세스 간에 메시지를 보내는 데 사용되며 이러한 개별 프로세스가 나중에 별도의 시스템에 배치될 가능성이 있습니다.
이 평가의 일환으로 MSMQ를 응용 프로그램의 일부로 배포하고 사용할 때 보안에 미치는 영향과 이것이 우리에게 미칠 수 있는 제한 사항(예: 대기업의 IT 부서에서 보안상의 이유로 MSMQ를 허용하지 않는 경우)을 고려해야 합니다. ). MSMQ를 평가하는 중이므로 해당 설정에 대해 잘 모릅니다.
MSMQ를 사용하는 회사 내부에 응용 프로그램을 설치하는 데 대해 걱정되는 점은 무엇입니까?
답변1
대기업의 IT 인프라에 MSMQ가 없으면 보안상의 이유가 없습니다.
MSMQ를 안전하게 만들고 싶습니까? 그렇다면 인증서를 사용하여 전송 중인 메시지를 암호화하고 사용자 계정을 인증하세요. SID는 메시지에서 쉽게 스푸핑될 수 있으므로 Windows 보안을 사용하지 마십시오. DOS 공격에 저항하는 데 유용합니다. SSL을 사용하여 HTTPS를 통해 메시지를 보낼 수도 있습니다.
대신 안정성과 안정성을 보고 있다면 이 블로그 게시물이 도움이 될 것입니다. 자원이 부족합니까? 도망쳐, 도망쳐!