Kafka は安全な通信をサポートしていますか?

Question

Apache Kafka のドキュメントをたくさん読んできましたが、Kafka がプロデューサーとブローカー、ブローカーとコンシューマー間の安全な通信、特にブローカー レプリケーションのためのデータ センター間通信をサポートしているかどうかを見つけることができません。

Answer 1

アップデート:0.9.0.0 以降、SSL 実装が Kafka に追加されました。SSL 構成はブローカー側で明示的に追加する必要があります。

次のプロパティをブローカーのプロパティ ファイルに追加することで、ブローカー間通信で SSL を有効にすることもできます。

security.inter.broker.protocol=SSL

プロデューサとコンシューマに関しては、SSL は新しい API でのみサポートされます。

キー、証明書、構成の生成の詳細については、こちらをご確認ください。 Kafka 用の SSL のデプロイ

以前のリリース

0.9.0.0カフカの前 does not SSL/認証をサポートしていますが、私の理解する限り、彼らは近いチームのロードマップにそれを入れていません。1 つの方法は、エンドで暗号化を使用し、暗号化されたデータをプロデューサー経由で送信することです。
しかし、彼らは これ 将来のセキュリティの実装に関する議論。
同様の議論が見つかります ここ

アップデート
@pearcy の発見に感謝します

これが投稿されてから状況が変わった可能性がありますが、現在セキュリティはロードマップにあります。 https://cwiki.apache.org/confluence/display/KAFKA/Security

Answer 2

https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html