Unterstützt Kafka sichere Kommunikation?
-
21-12-2019 - |
Frage
Ich habe eine Menge Apache-Kafka-Dokumentation gelesen, aber ich kann nicht finden, ob Kafka die gesicherte Kommunikation zwischen Produzenten-Brokern, Brokern-Verbrauchern und insbesondere für die Kommunikation der Inter-Rate-Center für die Broker-Replikation unterstützt.
Lösung
update : Zum 0.9.0.0 wird die SSL-Implementierung in Kafka hinzugefügt. Die SSL-Konfiguration sollte explizit auf der Broker-Seite hinzugefügt werden.
Es ist sogar möglich, SSL für die Kommunikation zwischen Broker zu ermöglichen, durch das Hinzufügen folgende Eigenschaft auf die Eigenschaftsdatei des Brokers.
security.inter.broker.protocol=SSL
Im Hinblick auf die Erzeuger und Verbraucher die SSL nur für die neue API unterstützt wird.
Einzelheiten zur Erstellung von Schlüssel, Zertifikat und Konfiguration bitte überprüfen Sie SSL für Kafka die Bereitstellung
frühere Releases
vor 0.9.0.0
Kafka does not
Unterstützung SSL / Authentifizierung und soweit mein Verständnis geht sie es nicht in ihrer Nähe Team Straßenkarte haben. Eine Möglichkeit könnte sein, die Verschlüsselung an Ihrem Ende zu verwenden und die verschlüsselten Daten über Hersteller zu senden.
aber sie haben diese Diskussion in Bezug auf die Umsetzung der Sicherheit in Zukunft.
Ähnliche Diskussionen können hier
UPDATE
Danke an @peearcy für seine ergebnisse
Wahrscheinlich haben sich die Dinge geändert, seitdem dies veröffentlicht wurde, aber derzeit ist Sicherheit auf der Roadmap: https://cwiki.apache.org/confluence/display/KAFKA/Security
Andere Tipps
Es gab patches , um die Client-Authentifizierung zu unterstützen und in der Transitnachrichtungsübergabe sicher zu seinHinweis, dass dies noch nicht zur Produktion freigegeben wurde.
Es gibt interessante Diskussionen und zukünftige Arbeit, mit der die Clientauthentifizierung, die Autorisierung sowie die Verschlüsselung der Daten in Ruhe