消息队列 CKafka 版网络安全

消息队列 CKafka 版支持内网访问和公网访问两种连接方式， 针对不同的网络类型，CKafka 提供了多重安全保护机制，保障数据传输安全。
安全机制
机制说明
VPC 网络是否支持
公网是否支持
参考文档
安全组
一种虚拟防火墙，具备状态的数据包过滤功能，用于设置实例的网络访问控制，控制实例级别的出入流量。
✓
×
﻿VPC 接入绑定安全组﻿
ACL 策略
通过自定义设置用户并配置如下类似策略：允许/拒绝用户 user 通过 IP 读/写 Topic 资源，利用“​用户+策略”双重限制，实现 Topic 级别的生产/消费权限隔离，增强对公网/内网传输中的用户访问控制。
✓
✓
﻿配置 ACL 策略﻿
SSL 加密
一种数据传输安全协议，通过加密技术确保数据在传输过程中不被窃取或篡改，有效提升通信安全性。
✓
✓
﻿配置自定义 SSL 证书﻿
更多详细的介绍请参考网络连接说明。
﻿

安全机制	机制说明	VPC 网络是否支持	公网是否支持	参考文档
安全组	一种虚拟防火墙，具备状态的数据包过滤功能，用于设置实例的网络访问控制，控制实例级别的出入流量。	✓	×	VPC 接入绑定安全组
ACL 策略	通过自定义设置用户并配置如下类似策略：允许/拒绝用户 user 通过 IP 读/写 Topic 资源，利用“用户+策略”双重限制，实现 Topic 级别的生产/消费权限隔离，增强对公网/内网传输中的用户访问控制。	✓	✓	配置 ACL 策略
SSL 加密	一种数据传输安全协议，通过加密技术确保数据在传输过程中不被窃取或篡改，有效提升通信安全性。	✓	✓	配置自定义 SSL 证书