コンテキスト
Alibaba Cloud Message Service(MNS)は、HTTPを使用してインターネット経由でアクセス可能なサービスを提供します。機密情報を含むメッセージの場合、ユーザークライアントプログラムとAlibaba Cloudサービス間のネットワークリンクのセキュリティをさらに強化する方法は現在、2つのソリューションがあります。
- MNSのHTTPSドメイン名をユーザーに提供します。
- 送信するメッセージは、傍受されないように暗号化します。
送信するMNSメッセージを暗号化するためのベストプラクティスを以下に示します。
解決策
メッセージが送信される前に暗号化します。
受信側でメッセージを復号化してから消費します。
サンプルコード(Java): SecurityQueue.zip
SeurityQueue.javaでは putMessage、popMessage、およびdeleteMessageインターフェースを提供します。
サーバーにメッセージを送信する前に、putMessageは指定したキーと暗号化アルゴリズムを使用してメッセージの暗号化を行います。
サーバからメッセージを受信した後、popMessageは指定されたメソッドに従ったメッセージを復号化し、復号化されたメッセージを返します。
SecurityKeyGenerator.javaではメッセージの暗号化および復号化に使用するsecretKeyを生成します。
SecurityQueueDemo.javaは SeurityQueueの使用方法を示すデモプログラムを提供します。
詳細については添付ファイルのReadMeを参照してください。
注意
メッセージの暗号化と復号化はパフォーマンスの低下を招く場合があります。
暗号化されていないメッセージを暗号化されたメッセージキューにプッシュしないでください。