KAFKA是否支持安全沟通？

Question

我一直在阅读很多Apache Kafka文档，但我无法找到Kafka是否支持生产者 - 经纪人，经纪人 - 消费者之间的安全通信，尤其是用于代理复制的数据间中心。

Answer 1

更新：截至0.9.0.0，SSL实现将添加到Kafka。应该在经纪人方面明确添加SSL配置。

甚至可以通过向代理属性文件添加以下属性来启用代理间通信的SSL。

security.inter.broker.protocol=SSL

关于生产者和消费者，只支持新API的SSL。

有关Engination的密钥，证书和配置的详细信息，请检查为KAFKA部署SSL

以前的版本

在0.9.0.0之前 Kafka does not 支持SSL /身份验证，并且就我的理解而言，他们在他们的近的团队路线图中没有它。一种方法可以在最后使用加密，并通过生产者发送加密数据。然而，他们有在将来实施安全性的讨论。
可以找到类似的讨论在这里

更新
感谢@ppearcy为他的发现

由于此发布以来，可能会发生变化，但目前安全性在路线图上： https： //cwiki.apache.org/confluence/display/kafka/security

Answer 2

已有 patches 支持客户端身份验证和安全信息但请注意，这尚未将其发布到任何生产发布。 有趣的讨论和未来的工作包括客户端认证，授权以及休息时的数据加密 https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html