Hermes Messaging-Service Sicherheitsmodell
Das Sicherheitsmodell Hermes Messaging-Service basiert auf den folgenden Fähigkeiten.
| Fähigkeit | Beschreibung |
|---|---|
| Namespaces und Datenisolierung | Alle Kafka-Themen weisen einen Namespace pro Kunde auf. Sie können nur Themen anzeigen, die Ihnen gehören, und Ihre Themen sind für keine anderen Personen sichtbar. |
| Authentifizierung und Autorisierung | Hermes Messaging-Service erfordert eine zertifikatsbasierte Authentifizierung mit mTLS-Endpunktauthentifizierung mit vertrauenswürdigen Identitäten und Autorisierung basierend auf der Identität. |
| Domänentrennung | Domänentrennung wird mit Hermes Messaging-Serviceunterstützt. Weitere Informationen finden Sie unter Hermes Messaging-Service Domain Separation. |
| Hochverfügbarkeit | Failover wird von mehreren Kafka-Clustern bereitgestellt, die in separaten ServiceNow -Rechenzentren ausgeführt werden. |