kafka安全概述

半兽人 发表于: 2016-05-03   最后更新时间: 2016-07-07  
  •   44 订阅,2238 游览

7.1 安全概述

在发布的0.9.0.0,kafka增加了许多功能,可以单独也可以一起使用,kafka集群提高了安全性,这些特点还处于beta级,目前支持以下的安全措施。

  1. 使用SSLSASL(Kerberos),验证连接到broker上的客户端(生产者或消费者)、其他的broker和工具。也可以在最新的0.10.0.0中使用SASL/PLAIN.
  2. 从broker连接到Zookeeper的身份验证。
  3. broker和client之间的数据传输,broker之间,或使用SSL的broker和工具之间的数据加密(注意,当SSL时,性能会降低,其幅度取决于CPU类型和JVM)。
  4. client的read/write操作验证。
  5. 验证是插拔的,支持外部认证服务集成。

值得注意的是,安全是可选的 - 支持非安全集群,以及混合认证,未经认证,加密和非加密的客户端。下面的指南介绍如何配置和使用client和broker的安全特性。







发表于: 10月前   最后更新时间: 7月前   游览量:2238
上一条: kafka投入运行的ZooKeeper
下一条: kafka使用SSL加密和认证
评论…

  • 评论…
    • in this conversation
      提问