MQTT 安全解决方案

通过 TLS/SSL、多重身份验证、细粒度访问控制和企业集成来加强 MQTT 的安全性。通过 GDPR 和 SOC 2 合规性确保数据隐私。

概况

对于物联网应用来说，安全性至关重要。EMQX 支持各种安全功能，如 TLS/SSL 加密、身份验证和授权，以确保数据传输的保密性和完整性。基于 EMQX，开发人员可以构建符合行业安全标准的安全可靠的 MQTT 应用程序。

EMQX 和 MQTT 安全体系架构：认证、鉴权、合规、加密与数据隐私保护

通过 TLS/SSL 在 MQTT 客户端和 EMQX 代理之间进行安全通信。

支持用户名/密码、JWT、PSK、X.509 证书一机一密、一型一密等多种认证方式。

支持 CRL/OCSP Stapling，监控每个 X.509 证书的有效性，及时撤销无效证书。

支持单一设备、分组设备、IP 地址、MQTT 主题等不同粒度的动态访问权限管理。

通过限制速率、抖动检测，支持集群过载保护，防止恶意客户端。

支持通过客户端 ID、用户名或 IP 地址禁止恶意或攻击 MQTT 客户端。

通过详细的审计和日志记录，跟踪并监控对 MQTT 主题和消息的所有访问。您可以利用这些信息来识别安全漏洞并改善您的安全状况。

与 LDAP 和 OAuth、HTTP 服务、SQL 和 NoSQL 数据库等外部企业安全系统集成。