NATS 提供了许多安全功能:
您可以使用 账户 实现多租户:每个账户都有自己的独立的 主题命名空间,并且您可以控制消息和服务在不同账户之间的导入/导出,以及客户端应用可以被认证为任意数量的用户。用户被允许发布和/或订阅的主题或主题通配符,可以通过服务器配置或作为签名 JWT 的一部分进行控制。
JWT 身份验证/授权管理是去中心化的,因为每个账户的私钥持有者都可以自行管理其用户及其授权,而无需对 NATS 服务器进行任何配置更改,只需生成自己的 JWT 并分发给用户即可。NATS 服务器无需存储任何用户私钥,因为它只需要验证客户端应用提供的用户 JWT 中包含的信任链签名,以确认该用户具有正确的公钥。
此外,NATS 的 JetStream 持久化层还提供了 静态数据加密。