Задать вопрос

Какие методы защиты (санитизации) данных в брокерах сообщений?

Добрый день, интересует такой вопрос. Есть producer, consumer и посередине брокер. Producer находится в не доверенной среде, а consumer не умеет санитизировать входящие данные (предположим), и т.к. протокол обмена между ними AMQP (т.е. бинарный), то WAF между ними не поставишь, есть какие-то методы проверки и санитизации данных, которые идут от producer, кроме кода на стороне consumer?
  • Вопрос задан
  • 125 просмотров
Подписаться 3 Средний Комментировать
Решения вопроса 1
DevMan
@DevMan
весьма странно, что продьюсер находится в неконтроллируемой среде.
могу порекомендовать либо пересмотреть подход, либо с продюсера слать на другого продюсера, где валидировать и расталкивать по консьюмерам.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
В довесок к словам DevMan. В нормальной архитектуре у вас либо только доверенные продюсеры и консьюмеры, либо же продюсеры закрываются API с авторизацией и валидацией. Третьего, как бы и не дано
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы