Unterstützt Kafka sichere Kommunikation?

Question

Ich habe eine Menge Apache-Kafka-Dokumentation gelesen, aber ich kann nicht finden, ob Kafka die gesicherte Kommunikation zwischen Produzenten-Brokern, Brokern-Verbrauchern und insbesondere für die Kommunikation der Inter-Rate-Center für die Broker-Replikation unterstützt.

Answer 1

update : Zum 0.9.0.0 wird die SSL-Implementierung in Kafka hinzugefügt. Die SSL-Konfiguration sollte explizit auf der Broker-Seite hinzugefügt werden.

Es ist sogar möglich, SSL für die Kommunikation zwischen Broker zu ermöglichen, durch das Hinzufügen folgende Eigenschaft auf die Eigenschaftsdatei des Brokers.

security.inter.broker.protocol=SSL

Im Hinblick auf die Erzeuger und Verbraucher die SSL nur für die neue API unterstützt wird.

Einzelheiten zur Erstellung von Schlüssel, Zertifikat und Konfiguration bitte überprüfen Sie SSL für Kafka die Bereitstellung

frühere Releases

vor 0.9.0.0 Kafka does not Unterstützung SSL / Authentifizierung und soweit mein Verständnis geht sie es nicht in ihrer Nähe Team Straßenkarte haben. Eine Möglichkeit könnte sein, die Verschlüsselung an Ihrem Ende zu verwenden und die verschlüsselten Daten über Hersteller zu senden.
aber sie haben diese Diskussion in Bezug auf die Umsetzung der Sicherheit in Zukunft.
Ähnliche Diskussionen können hier

finden

UPDATE
Danke an @peearcy für seine ergebnisse

Wahrscheinlich haben sich die Dinge geändert, seitdem dies veröffentlicht wurde, aber derzeit ist Sicherheit auf der Roadmap: https://cwiki.apache.org/confluence/display/KAFKA/Security

Answer 2

Es gab patches , um die Client-Authentifizierung zu unterstützen und in der Transitnachrichtungsübergabe sicher zu seinHinweis, dass dies noch nicht zur Produktion freigegeben wurde. Es gibt interessante Diskussionen und zukünftige Arbeit, mit der die Clientauthentifizierung, die Autorisierung sowie die Verschlüsselung der Daten in Ruhe https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html