このトピックでは、クライアントと Simple Message Queue (旧 MNS) 間のネットワーク接続のセキュリティを向上させる方法について説明します。
背景情報
SMQ では、HTTPS を使用してインターネット経由で送信されるメッセージを暗号化できます。機密情報を含むメッセージの送信では、次の 2 つの方法を使用して、クライアントと SMQ 間のネットワーク接続のセキュリティを向上させることができます。
SMQ の HTTPS エンドポイントを使用します。
クライアント上でメッセージを暗号化して、データの盗難を防ぎます。
使用上の注意
メッセージの暗号化と復号化は、コンシューマー クライアントとレシーバー クライアントのパフォーマンスに影響を与える可能性があります。
暗号化されたメッセージのみを受信するキューに、暗号化されていないメッセージを送信しないでください。
ソリューション
このセクションでは、SMQ が提供する、送信メッセージを暗号化するためのソリューションについて説明します。
メッセージが送信される前に、送信者クライアントでメッセージを暗号化します。
受信者クライアントでメッセージを復号化してコンシュームします。
SecurityQueue.zip パッケージをダウンロードして、サンプル コードを取得します。
SecurityQueue.java ファイルは、putMessage、popMessage、および deleteMessage API オペレーションを提供します。
putMessage: メッセージが SMQ サーバーに送信される前に、キーとアルゴリズムを使用してメッセージを暗号化します。
popMessage: SMQ サーバーから受信したメッセージを復号化し、復号化されたメッセージを返します。
SecurityKeyGenerator.java ファイルは、メッセージの暗号化と復号化に使用される secretKey 値を生成するために使用されます。
SecurityQueueDemo.java ファイルは、メッセージの暗号化、復号化、および削除に使用されるサンプル コードを提供します。
詳細については、ReadMe.txt をご参照ください。