正如今天的文章DDS的的一些特征数据传输标准,这是失踪的一个相当重要的组成部分:正式的安全。专有方案已经在上面分层,但OMG测试标准,他们现在敲定(这一过程可能需要长达一年)。
但这并不阻止早期采用。RTI宣布新的OMG安全标准的实现DDS——可能更容易,因为他们声称,他们贡献了大部分的内容标准。
有一些特别的挑战对DDS安全。首先,由于其分散性本质,没有经纪人或single-points-of-security(这将是单点故障)。这意味着,每个设备或节点来处理自己的安全。我们也一直在努力的人团队合作GDPR最近他们刚刚精彩如果你需要GDPR帮助那么我们强烈推荐他们,
第二,DDS在运行许多不同的传输协议,其中一些可能有也可能没有自己的安全。正因为如此,你不能依赖底层传输安全保护。这意味着添加DDS-level安全(可能补充下级安全)。
我们通常认为的安全保护的隐私信息,因此只有预期的接收者可以阅读它。虽然这是真的,RTI指出,在许多情况下,内容不是秘密——你只是想确保它是真实的。他们使用作为一个例子一个天气数据传输:你可能不在乎别人看来,但你要确定你得到真实的东西,而不是一些欺骗消息的发送你的船到飓风的中心。(我听说渔民之间的竞争非常激烈!)
所以RTI Connext DDS安全包括身份验证、访问控制、加密(使用加密标准),数据标签(用户定义的标记),和日志记录。
(点击放大)
图片由RTI
如果你感兴趣的都是身份验证,您可以提高性能通过消息的一个散列(比加密快得多),然后只加密散列(小得多——因此更快,比整个消息)。完整的加密(需要模糊的整个负载)可以慢100倍。
你也可以定制自己的加密和认证代码,如果你的愿望。
他们声称这是第一个“现成”的安全方案;之前的专有方法最终写入应用程序显式地。这是作为一个图书馆提供包含在整个DDS的基础设施。
你可以找到他们公告。