kafka安全概述

半兽人 发表于: 2016-05-03   最后更新时间: 2017-05-11  
  •   80 订阅,3192 游览

7.1 安全概述

在发布的0.9.0.0中,kafka增加了许多功能,可以单独也可以一起使用,kafka集群提高了安全性,目前支持以下的安全措施。

  1. 使用SSLSASL(Kerberos),验证来自客户端(生产者或消费者)、其他broker或工具的连接。支持以下的SASL机制:
    • SASL/GSSAPI (Kerberos) - 从0.9.0.0版本开始
    • SASL/PLAIN - 从0.10.0.0版本开始
    • SASL/SCRAM-SHA-256 和 SASL/SCRAM-SHA-512 - 从0.10.2.0版本开始
  2. 从broker连接到Zookeeper的身份验证。
  3. broker和client之间的数据传输,broker之间,或使用SSL的broker和工具之间的数据加密(注意,当SSL时,性能会降低,其幅度取决于CPU类型和JVM)。
  4. client的read/write操作验证。
  5. 验证是插拔的,支持外部认证服务集成。

值得注意的是,安全是可选的 - 支持非安全集群,以及认证,未经认证,加密和非加密的混合客户端。下面的指南介绍如何配置和使用client和broker的安全特性。







发表于: 1年前   最后更新时间: 14天前   游览量:3192
上一条: kafka投入运行的ZooKeeper
下一条: kafka SASL验证
评论…

  • 评论…
    • in this conversation
      提问