Описание тега apache-kafka-security

В настоящее время поддерживаются следующие меры безопасности:

1. Аутентификация подключений к брокерам от клиентов (производителей и потребителей), других брокеров и инструментов с использованием SSL или SASL. Kafka поддерживает следующие механизмы SASL:
   • SASL / GSSAPI (Kerberos) - начиная с версии 0.9.0.0
   • SASL / PLAIN - начиная с версии 0.10.0.0
   • SASL / SCRAM-SHA-256 и SASL/SCRAM-SHA-512 - начиная с версии 0.10.2.0
   • SASL / OAUTHBEARER - начиная с версии 2.0
2. Аутентификация подключений брокеров к ZooKeeper
3. Шифрование данных, передаваемых между брокерами и клиентами, между брокерами или между брокерами и инструментами с использованием SSL (обратите внимание, что при включении SSL происходит снижение производительности, величина которого зависит от типа ЦП и реализации JVM).
4. Авторизация операций чтения / записи клиентами
5. Авторизация подключаемая, поддерживается интеграция с внешними сервисами авторизации.

Ссылки

• Документация по безопасности Apache Kafka

Связанные теги

• апаче-кафка
• apache-kafka-connect
• apache-kafka-streams
• сливная кафка
• сливаться
• кафка-потребитель-API
• кафка-производитель-API