Hermes メッセージングサービス セキュリティモデル
Hermes メッセージングサービス セキュリティモデルは、次の機能に依存しています。
| 機能 | 説明 |
|---|---|
| 名前空間とデータ分離 | すべての Kafka トピックは顧客ごとに名前空間が使用されています。自分に属するトピックのみを表示でき、自分のトピックは他のユーザーには表示されません。 |
| 認証と許可 | Hermes メッセージングサービス では、信頼できる ID による mTLS エンドポイント認証と ID に基づく認証を使用する証明書ベースの認証が必要です。 |
| ドメインセパレーション | ドメインセパレーションは Hermes メッセージングサービス によってサポートされています。「Hermes メッセージングサービス のドメインセパレーション」を参照してください。 |
| 高可用性 | フェイルオーバーは、別々の ServiceNow データセンターで実行されている複数の Kafka クラスターによって提供されます。 |