Hace Kafka de apoyo a la comunicación segura?
-
21-12-2019 - |
Pregunta
He estado leyendo un montón de Apache Kafka documentación, pero soy incapaz de encontrar si Kafka soportes de comunicación seguro entre los Productores-Agentes, Intermediarios y Consumidores, y especialmente entre el centro de datos de la comunicación para el agente de replicación.
Solución
Actualización:Como de 0.9.0.0 la implementación de SSL se agrega a Kafka.La configuración de SSL debe ser añadido de forma explícita en el corredor de lado.
Incluso es posible habilitar SSL para la inter-comunicación de intermediario añadiendo la siguiente propiedad para el corredor de propiedades del archivo.
security.inter.broker.protocol=SSL
Con respecto a los productores y a los consumidores el SSL solamente es compatible con la nueva API.
Para más detalles sobre la generación de la clave, certificado de configuración y compruebe por favor la implementación de SSL para Kafka
Las Versiones Anteriores
Antes de 0.9.0.0
Kafka does not
soporte SSL/autenticación y como lo que a mi entender va que no la tienen en sus cerca de equipo mapa de carreteras.Una forma podría ser la utilización de cifrado a su fin y enviar los datos encriptados a través de los productores.
Sin embargo, ellos tienen este discusión con respecto a la implementación de la seguridad en el futuro.
Un debate Similar se puede encontrar aquí
ACTUALIZACIÓN
Gracias a @ppearcy de sus hallazgos
Probablemente, las cosas cambiaron desde que esto fue publicado, pero en la actualidad la seguridad es en la hoja de ruta: https://cwiki.apache.org/confluence/display/KAFKA/Security
Otros consejos
ha habido parches para admitir la autenticación del cliente y proteger en la entrega de mensajes de tránsitoPero tenga en cuenta que esto no lo ha llegado a ninguna versión de producción todavía. Hay discusiones interesantes y un trabajo futuro que incluye la autenticación del cliente, la autorización, así como el cifrado de datos en reposo https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html