1.2. Apache Camel Security
1.2.1. 개요
그림 1.2. “Apache Camel Security Architecture” Apache Camel 엔드포인트 간 안전하게 라우팅하기 위한 기본 옵션에 대한 개요를 보여줍니다.
그림 1.2. Apache Camel Security Architecture
1.2.2. Apache Camel 보안 대안
그림 1.2. “Apache Camel Security Architecture” 에 표시된 대로 메시지 보안을 위한 다음과 같은 옵션이 있습니다.
엔드포인트 security-part (a)는 보안 엔드포인트가 있는 두 경로 간에 전송되는 메시지를 표시합니다. 왼쪽의 생산자 엔드포인트는 오른쪽에 있는 소비자 엔드포인트에 대한 보안 연결(일반적으로 SSL/TLS 사용)을 엽니다. 두 끝점 모두 이 시나리오에서 보안을 지원합니다.
엔드포인트 보안을 사용하면 일반적으로 일부 형태의 피어 인증(및 경우에 따라 권한 부여)을 수행할 수 있습니다.
payload security-part (b)는 끝점이 모두 안전하지 않은 두 경로 간에 전송된 메시지를 표시합니다. 이 경우 무단 스누핑으로부터 메시지를 보호하려면 메시지를 수신한 후 메시지를 보내고 암호 해독하기 전에 메시지를 암호화하는 페이로드 프로세서를 사용합니다.
페이로드 보안의 제한은 모든 종류의 인증 또는 권한 부여 메커니즘을 제공하지 않는다는 것입니다.
1.2.3. 엔드포인트 보안
보안 기능을 지원하는 Camel 구성 요소가 여러 가지가 있습니다. 그러나 이러한 보안 기능은 Camel 코어가 아닌 개별 구성 요소로 구현된다는 점에 유의해야 합니다. 따라서 지원되는 보안 기능 및 구현의 세부 사항은 구성 요소에 따라 다릅니다. 현재 보안을 지원하는 Camel 구성 요소 중 일부는 다음과 같습니다.
- client-to-broker 및 broker-to-broker 통신을 위한 JMS 및 ActiveMQ-SSL/TLS 보안 및 JAAS 보안.
- Cryostatty-HTTP 기본 인증 및 SSL/TLS 보안.
- CXF-SSL/TLS 보안 및 WS-Security.
- 메시지 무결성을 보장하기 위해 crypto-creates 및 디지털 서명을 확인합니다.
- Netty-SSL/TLS 보안
- M Cryostat-SSL/TLS 보안.
- Cometd-SSL/TLS 보안
- Google 애플리케이션 컨텍스트에서 glogin 및 gauth-authorization.
1.2.4. 페이로드 보안
Apache Camel은 암호화 및 암호 해독 단계가 마샬링() 및 unmarshal 작업에 데이터 형식으로 노출되는 다음 페이로드 보안 구현을 제공합니다.
1.2.5. XMLSecurity 데이터 형식
XMLSecurity 데이터 형식은 특히 XML 페이로드를 암호화하도록 설계되었습니다. 이 데이터 형식을 사용하는 경우 암호화할 XML 요소를 지정할 수 있습니다. 기본 동작은 모든 XML 요소를 암호화하는 것입니다. 이 기능은 대칭 암호화 알고리즘을 사용합니다.
자세한 내용은 http://camel.apache.org/xmlsecurity-dataformat.html 을 참조하십시오.
1.2.6. 암호화 데이터 형식
암호화 데이터 형식은 모든 종류의 페이로드를 암호화할 수 있는 범용 암호화 기능입니다. Java Cryptographic Extension을 기반으로 하며 대칭(공유 키) 암호화 및 암호 해독만 구현합니다.
자세한 내용은 http://camel.apache.org/crypto.html 을 참조하십시오.
