Поддерживает ли Kafka безопасную связь?

Question

Я прочитал много документации Apache Kafka, но не могу найти, поддерживает ли Kafka защищенную связь между производителями-брокерами, Брокерами-потребителями и особенно для связи между центрами обработки данных для репликации брокера.

Answer 1

Обновить:Начиная с версии 0.9.0.0, реализация SSL добавлена в Kafka.Конфигурация SSL должна быть добавлена явно на стороне брокера.

Можно даже включить SSL для взаимодействия между брокерами, добавив следующее свойство в файл свойств брокера.

security.inter.broker.protocol=SSL

Что касается производителя и потребителей, то SSL поддерживается только для нового API.

Для получения подробной информации о генерации ключа, сертификата и конфигурации, пожалуйста, ознакомьтесь развертывание SSL для Kafka

Предыдущие выпуски

До версии 0.9.0.0 Kafka does not поддерживает SSL / аутентификацию, и, насколько я понимаю, у них этого нет в дорожной карте near team.Одним из способов может быть использование шифрования на вашей стороне и отправка зашифрованных данных через производителей.
Однако у них есть это обсуждение вопроса о внедрении системы безопасности в будущем.
Аналогичное обсуждение можно найти здесь

Обновить
Спасибо @ppearcy за его выводы

Вероятно, что-то изменилось с тех пор, как это было опубликовано, но в настоящее время безопасность включена в дорожную карту: https://cwiki.apache.org/confluence/display/KAFKA/Security

Answer 2

Там были Патчи для поддержки аутентификации клиента и безопасного в доставке сообщений о транзитеНо отметить, что это еще не сделало его до какого-либо добычи. Есть интересные обсуждения и будущая работа, которая включает в себя аутентификацию клиента, авторизацию, а также шифрование данных в RECT https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html