kafka安全概述

半兽人 发表于: 2016-05-03   最后更新时间: 2017-06-22  
  •   168 订阅,5702 游览

7.1 安全概述

在发布的0.9.0.0中,kafka增加了许多功能,可以一起使用也可以分开使用,kafka集群提高了安全性,目前支持以下的安全措施。

  1. broker使用SSLSASL(Kerberos),验证客户端(生产者或消费者)、其他broker或工具的连接。支持以下的SASL机制:
    • SASL/GSSAPI (Kerberos) - 从0.9.0.0版本开始
    • SASL/PLAIN - 从0.10.0.0版本开始
    • SASL/SCRAM-SHA-256 和 SASL/SCRAM-SHA-512 - 从0.10.2.0版本开始
  2. 从broker连接到Zookeeper的身份验证。
  3. broker和client之间的数据传输,broker之间,或使用SSL的broker和工具之间的数据加密(注意,当SSL时,性能会降低,其幅度取决于CPU类型和JVM)。
  4. client的read/write操作验证。
  5. 验证是插拔的,支持外部认证服务集成。

值得注意的是,安全是可选的 - 支持非安全集群,以及经过身份验证,未认证,加密和未加密客户端的组合。下面的指南介绍如何配置和使用client和broker的安全特性。







发表于: 1年前   最后更新时间: 5月前   游览量:5702
上一条: kafka投入运行的ZooKeeper
下一条: kafka使用SSL加密和认证
评论…

  • 评论…
    • in this conversation
      提问