Ahoj, řešíme aplikaci, kdy bych potřeboval od jednotlivých počítaču sbírat logy a posílat je na centrální server. Problém je v tom, že počítače, ze kterých chci data sbírat jsou za firewally, případně naty a server pro analýzu dat je v internetu. Server pro analýzu logů je ELK. Uvažoval jsem, že bych data od klientů (zákazníků) posílal přes mqtt, případně přes redis.
Moje otázka zní, je bezpečné mqtt nebo redis otevírat přímo do internetu (případná blokace na ip zákazníka), nebo komunikaci obalit nějakým druhem VPN. Mám takový pocit, že na otevřené, nezabezpečné mqtt byly nějaké útoky, ale už si nejsem jistý jestli tyto protokoly už mají nějaký bezpečnostní mechanismus, případně šifrovanou komunikaci aby nedošlo k odposlechnutí komunikace.
Děkuji všem za vyjádření