質問
Apache Kafka のドキュメントをたくさん読んできましたが、Kafka がプロデューサーとブローカー、ブローカーとコンシューマー間の安全な通信、特にブローカー レプリケーションのためのデータ センター間通信をサポートしているかどうかを見つけることができません。
解決
アップデート:0.9.0.0 以降、SSL 実装が Kafka に追加されました。SSL 構成はブローカー側で明示的に追加する必要があります。
次のプロパティをブローカーのプロパティ ファイルに追加することで、ブローカー間通信で SSL を有効にすることもできます。
security.inter.broker.protocol=SSL
プロデューサとコンシューマに関しては、SSL は新しい API でのみサポートされます。
キー、証明書、構成の生成の詳細については、こちらをご確認ください。 Kafka 用の SSL のデプロイ
以前のリリース
0.9.0.0カフカの前 does not
SSL/認証をサポートしていますが、私の理解する限り、彼らは近いチームのロードマップにそれを入れていません。1 つの方法は、エンドで暗号化を使用し、暗号化されたデータをプロデューサー経由で送信することです。
しかし、彼らは これ 将来のセキュリティの実装に関する議論。
同様の議論が見つかります ここ
アップデート
@pearcy の発見に感謝します
これが投稿されてから状況が変わった可能性がありますが、現在セキュリティはロードマップにあります。 https://cwiki.apache.org/confluence/display/KAFKA/Security
所属していません StackOverflow