Поддерживает ли Kafka безопасную связь?
-
21-12-2019 - |
Вопрос
Я прочитал много документации Apache Kafka, но не могу найти, поддерживает ли Kafka защищенную связь между производителями-брокерами, Брокерами-потребителями и особенно для связи между центрами обработки данных для репликации брокера.
Решение
Обновить:Начиная с версии 0.9.0.0, реализация SSL добавлена в Kafka.Конфигурация SSL должна быть добавлена явно на стороне брокера.
Можно даже включить SSL для взаимодействия между брокерами, добавив следующее свойство в файл свойств брокера.
security.inter.broker.protocol=SSL
Что касается производителя и потребителей, то SSL поддерживается только для нового API.
Для получения подробной информации о генерации ключа, сертификата и конфигурации, пожалуйста, ознакомьтесь развертывание SSL для Kafka
Предыдущие выпуски
До версии 0.9.0.0
Kafka does not
поддерживает SSL / аутентификацию, и, насколько я понимаю, у них этого нет в дорожной карте near team.Одним из способов может быть использование шифрования на вашей стороне и отправка зашифрованных данных через производителей.
Однако у них есть это обсуждение вопроса о внедрении системы безопасности в будущем.
Аналогичное обсуждение можно найти здесь
Обновить
Спасибо @ppearcy за его выводы
Вероятно, что-то изменилось с тех пор, как это было опубликовано, но в настоящее время безопасность включена в дорожную карту: https://cwiki.apache.org/confluence/display/KAFKA/Security
Другие советы
Там были Патчи для поддержки аутентификации клиента и безопасного в доставке сообщений о транзитеНо отметить, что это еще не сделало его до какого-либо добычи. Есть интересные обсуждения и будущая работа, которая включает в себя аутентификацию клиента, авторизацию, а также шифрование данных в RECT https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html