我一直在阅读很多Apache Kafka的文档,但是无法找到Kafka是否支持Producer-Broker、Broker-Consumer之间以及用于Broker复制的数据中心之间的安全通信。
我一直在阅读很多Apache Kafka的文档,但是无法找到Kafka是否支持Producer-Broker、Broker-Consumer之间以及用于Broker复制的数据中心之间的安全通信。
甚至可以通过将以下属性添加到Broker的属性文件中来启用Inter-broker通信的SSL。
security.inter.broker.protocol=SSL
关于生产者和消费者,SSL仅支持新API。
有关密钥、证书和配置的详细信息,请查看部署Kafka SSL
以前的版本在0.9.0.0之前,Kafka不支持
SSL /身份验证,据我所知,他们也没有将其计划在近期的路线图中。一种方法是在您的端点使用加密并通过生产者发送加密的数据。
然而,他们讨论了关于未来实施安全性的这个问题。
类似的讨论可以在这里找到。
很可能事情在发布此帖之后发生了变化,但目前安全性已列入计划:https://cwiki.apache.org/confluence/display/KAFKA/Security
已经有补丁来支持客户端身份验证和安全传输消息,但请注意这还没有被应用到任何生产发布中。 有一些有趣的讨论和未来工作,包括客户端身份验证、授权以及数据在静止状态下的加密https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html