7.1 安全概述

在发布的0.9.0.0中,kafka增加了许多功能,可以一起使用也可以分开使用,kafka集群提高了安全性,目前支持以下的安全措施。

  1. broker使用 SSLSASL(Kerberos) ,验证客户端(生产者或消费者)、其他broker或工具的连接。支持以下的SASL机制:
    • SASL/GSSAPI (Kerberos) - 从 0.9.0.0 版本开始
    • SASL/PLAIN - 从 0.10.0.0 版本开始
    • SASL/SCRAM-SHA-256 和 SASL/SCRAM-SHA-512 - 从 0.10.2.0 版本开始
  2. 从broker连接到Zookeeper的身份验证。
  3. broker和client之间的数据传输,broker之间,或使用SSL的broker和工具之间的数据加密(注意,当SSL时,性能会降低,其幅度取决于CPU类型和JVM)。
  4. client的read/write操作验证。
  5. 验证是插拔的,支持外部认证服务集成。

值得注意的是,安全是可选的 - 支持非安全集群,以及经过身份验证,未认证,加密和未加密客户端的组合。下面的指南介绍如何配置和使用client和broker的安全特性。

results matching ""

    No results matching ""