我正在使用RabbitMQ作为我的应用程序的消息代理,并使用持久存储作为消息存储机制。我发送给RabbitMQ的一些消息包含敏感数据,不需要以纯文本格式存储。似乎我可以遵循两个选项来确保消息不以纯文本形式存储在RabbitMQ中。
选项1 - 在将消息发送到RabbitMQ之前加密消息,因此无论如何消息内容都不是纯文本格式。这引入了一个瓶颈,我无法让某些授权的第三方使用我的消息,因为它要求第三方知道解密密钥
选项2 - 以存储和读取持久存储的方式加密和解密消息的方式配置RabbitMQ。
我更喜欢选项2.以下是我的问题。
答案 0 :(得分:0)
我相信this answer in the RabbitMQ mailing list可以说明您的观点:
RabbitMQ不加密静态数据。使用提供加密的文件系统。