В настоящее время я оцениваю, подойдет ли MSMQ для использования в приложении, которое продается крупным компаниям. MSMQ будет использоваться для отправки сообщений между несколькими процессами на одной машине, с возможностью размещения этих отдельных процессов на отдельных машинах в дальнейшем.
В рамках этой оценки мне необходимо рассмотреть последствия безопасности развертывания и использования MSMQ как части нашего приложения, а также ограничения, которые это может наложить на нас (например, запретить ИТ-отделам этих крупных компаний использовать MSMQ по соображениям безопасности). Поскольку я только оцениваю MSMQ, я не знаю многого о его настройке.
Что могло бы вас обеспокоить при установке в вашей компании приложения, использующего MSMQ?
решение1
Нет никаких оснований для отсутствия MSMQ в ИТ-инфраструктуре крупной компании с точки зрения безопасности.
Хотите ли вы сделать MSMQ безопасным? Если да, то используйте сертификаты для шифрования сообщений в сети и аутентификации учетных записей пользователей. Не используйте безопасность Windows, так как SID можно легко подделать в сообщении. Полезно для сопротивления атакам DOS. Вы также можете использовать SSL для отправки сообщений по HTTPS.
Если вместо этого вы ищете надежность и стабильность, то эта запись в блоге должна вам помочь: Недостаточно ресурсов? Бегите, бегите!