在0.9.0.0版本中,Kafka社区添加了许多功能,这些功能可以单独使用或一起使用,以提高Kafka集群的安全性。这些功能被认为是β版的,当前支持以下安全措施:
- 使用SSL或SASL(Kerberos)对来自客户端(生产者和消费者),其他代理和工具的代理的连接进行身份验证。
- 身份验证从代理到ZooKeeper的连接。
- 使用SSL对代理与客户端之间,代理与代理之间或代理与工具之间传输的数据进行加密(请注意,启用SSL后性能会下降,其大小取决于CPU类型和JVM实现。)
- 客户授权的读/写操作。
- 授权是可插入的,并且支持与外部授权服务的集成。
若有收获,就点个赞吧
0 人点赞
