Я читал много документации Apache Kafka, но не могу найти, поддерживает ли Kafka безопасную связь между производителями-брокерами, брокерами-потребителями и особенно для связи между центрами обработки данных для репликации брокера.
Поддерживает ли Kafka безопасную связь?
Ответы (2)
Обновление: с версии 0.9.0.0 в Kafka добавлена реализация SSL. Конфигурация SSL должна быть явно добавлена на стороне брокера.
Можно даже включить SSL для связи между брокерами, добавив следующее свойство в файл свойств брокера.
security.inter.broker.protocol=SSL
Что касается производителя и потребителя, SSL поддерживается только для нового API.
Для получения подробной информации о создании ключа, сертификата и конфигурации см. развертывание SSL для Кафка
Предыдущие выпуски
До 0.9.0.0 Kafka does not
поддерживала SSL/аутентификацию, и, насколько я понимаю, у них нет этого в дорожной карте их ближней команды. Одним из способов может быть использование шифрования на вашем конце и отправка зашифрованных данных через производителей.
Однако у них есть это обсуждение реализации безопасности в будущем.
Аналогичное обсуждение можно найти здесь
ОБНОВЛЕНИЕ
Спасибо @ppearcy за его выводы
Вероятно, что-то изменилось с тех пор, как это было опубликовано, но в настоящее время безопасность находится на дорожной карте: https://cwiki.apache.org/confluence/display/KAFKA/Security
Были выпущены исправления для поддержки аутентификации клиентов и защиты доставки сообщений при передаче, но обратите внимание на это. еще не вышел ни в один производственный релиз. Есть интересные обсуждения и будущая работа, которая включает аутентификацию клиента, авторизацию, а также шифрование данных в состоянии покоя https://www.mail-archive.com/[email protected]/msg11664.html