[messages south dispatch] security and HA concerns #644

Eric-Yuan · 2021-06-19T13:46:20Z

安全问题
1、agent与消息队列的交互协议之间的安全如何考虑？
a、为了减少依赖大部分会采用http协议或GRPC方式，海量的agent与server之间符合做鉴权，是否依赖一个第三方的鉴权中心或token签发中心
b、随着边缘网络的兴起，agent未来会存在边缘部署的场景，每个agent的唯一身份如何保证，做到不能被仿冒，篡改，可以有效的与server通信
d、海量agent所持有的token信息的过期与轮转

可靠性问题
2、这个主要是不采用消息队列的场景，如果不落盘如何保证可靠性？
a、消息服务收到消息要持久化，如果不落盘，一般接收消息的这个节点down掉其他节点无法感知
b、消息持久化之后，其他节点如何协调处理这个消息，基于分布式锁？或者其他的更好的方式
c、消息服务如果主动调用agent下发数据，如何感知agent的状态，失败如何重试，100个任务，如果失败3个闭环状态如何呈现给发送者

Eric-Yuan assigned xieus Jun 19, 2021

xieus added this to the Version 0.17.2021.07.30 milestone Jun 23, 2021

xieus added enhancement New feature or request feature feature development security security feature and enhancement labels Jun 23, 2021

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[messages south dispatch] security and HA concerns #644

[messages south dispatch] security and HA concerns #644

Eric-Yuan commented Jun 19, 2021

[messages south dispatch] security and HA concerns #644

[messages south dispatch] security and HA concerns #644

Comments

Eric-Yuan commented Jun 19, 2021