安全價值

RocketMQ的安全對用戶有以下幾個重要價值：

1. 保護數據安全：RocketMQ的安全機制可以保護消息的機密性和完整性，防止敏感數據泄露或被篡改。這對于處理包含個人信息、商業機密等敏感數據的應用程序非常重要。
2. 防止未經授權的訪問：RocketMQ的訪問控制功能可以限制對消息隊列的訪問權限，只有具有相應權限的用戶才能發送和消費消息。這可以防止未經授權的用戶訪問和操作消息隊列，保護系統的安全性。
3. 合規性要求：對于一些行業和法規要求較高的場景，如金融、醫療等，RocketMQ的安全特性可以幫助用戶滿足合規性要求，確保數據的安全和合規性。
4. 提供安全審計功能：RocketMQ的安全審計功能可以記錄和追蹤對消息隊列的操作，包括發送、消費、訂閱等。這可以幫助用戶監控和檢測潛在的安全風險，及時發現和應對安全事件。
5. 增強用戶信任：通過提供安全性能和功能，RocketMQ可以增強用戶對系統的信任感。用戶可以放心地使用RocketMQ來處理重要的消息傳輸和處理任務，而不必擔心數據的安全問題。

綜上所述，RocketMQ的安全性對用戶來說具有重要的價值，可以保護數據安全，防止未經授權的訪問，滿足合規性要求，提供安全審計功能，并增強用戶對系統的信任感。

身份認證

• CTIAM

  統一身份認證（Identity and Access Management， 簡稱：CTIAM）是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制天翼云服務和資源的訪問及操作權限，包括：用戶身份認證、權限分配、訪問控制等功能。具體介紹請參考統一身份認證-產品介紹。

  您可以創建IAM用戶，并為其設置關聯分布式消息服務RocketMQ實例權限，該用戶就可以通過用戶名和密碼訪問授權的實例資源。具體請參見統一身份認證-快速入門-創建IAM用戶 。

訪問控制

• 權限控制

  購買分布式消息服務RocketMQ實例之后，您可以使用CTIAM為企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，通過CTIAM進行精細的權限管理。

• VPC和子網

  虛擬私有云（Virtual Private Cloud，VPC）為分布式消息服務RocketMQ構建隔離、私密的虛擬網絡環境，提升數據庫的安全性，并簡化用戶的網絡部署。您可以完全掌控自己的專有網絡，VPC豐富的功能幫助您靈活管理云上網絡，包括創建子網、設置安全組和網絡ACL、管理路由表、申請彈性公網IP和帶寬等。通過子網與其他網絡隔離，獨享網絡資源，提高網絡安全性。具體內容請參見虛擬私有云-用戶指南-創建虛擬私有云和子網 。

• 安全組

  安全組是一個邏輯上的分組，可以為同一個虛擬私有云內具有相同安全保護需求并相互信任的RocketMQ實例提供相同的訪問策略。您可以通過為數據庫實例設置安全組，開通需訪問RocketMQ實例的IP地址和端口，來保證保障其運行環境的安全性和穩定性。具體請參見修改實例安全組

數據保護技術

RocketMQ提供了多種數據保護技術，以確保數據在傳輸和存儲過程中的機密性和完整性。

1. 跨AZ容災：根據數據和服務的不同可靠性需求，您有多種選擇。您可以選擇在一個可用區（即單個機房）內部署RocketMQ實例，或者選擇跨多個可用區（即同城災備）進行部署。
2. 副本冗余：通過副本冗余機制，RocketMQ可以提供高可用性和容錯性，確保消息的可靠傳輸和持久存儲。即使在節點故障或網絡異常的情況下，RocketMQ仍能保證消息的可用性和一致性，提供穩定可靠的消息傳輸服務。
3. 數據持久化：通過數據持久化機制，RocketMQ可以將消息可靠地存儲在磁盤上，并在需要時進行讀取和恢復。這樣可以確保消息的持久性、可靠性和一致性，提供穩定可靠的消息傳輸和存儲服務。

服務韌性

RocketMQ服務的韌性是指其在面對各種故障和異常情況時能夠保持可用性和可靠性的能力。以下是保障RocketMQ服務韌性的關鍵方面：

1. AZ內實例容災：在一個可用區內部署多個RocketMQ實例，以提供高可用性和容災能力。當一個實例發生故障或不可用時，其他實例可以接管工作，確保消息服務的連續性。
2. 數據容災：在RocketMQ中，數據容災是指保護消息數據免受損失的能力。RocketMQ支持配置多個副本，將消息數據復制到不同的節點上。這樣即使某個節點發生故障，其他副本仍然可以提供數據服務，確保消息數據的可用性。

支持TLS傳輸加密

客戶端可以設置TLS或非TLS連接。如下圖所示：

權限控制

權限控制主要為 RocketMQ 提供 Topic 資源級別的高級訪問控制功能。用戶在使用RocketMQ權限控制時，可以在Client客戶端注入用戶名和密碼參數實現簽名，服務端通過權限控制參數實現各個資源的權限管理和校驗。

Topic資源訪問權限控制

對RocketMQ的Topic資源訪問權限控制定義主要如下表所示，分為以下四種