我一直在阅读很多Apache Kafka文档,但我无法找到Kafka是否支持Producer-Brokers,Brokers-Consumers之间的安全通信,尤其是代理进行数据中心通信以进行代理复制。
答案 0 :(得分:19)
更新:从0.9.0.0开始,SSL实施已添加到Kafka。应该在代理端明确添加SSL配置。
甚至可以通过向代理的属性文件添加以下属性来为代理间通信启用SSL。
security.inter.broker.protocol=SSL
关于生产者和消费者,SSL仅支持新API。
有关生成密钥,证书和配置的详细信息,请查看deploying SSL for Kafka
以前的版本
在0.9.0.0之前
Kafka does not 支持SSL /身份验证,据我所知,他们在他们的近距离团队路线图中没有它。一种方法是在您的最后使用加密并通过生产者发送加密数据。
然而,他们在未来有关实施安全性的this讨论。
可以找到类似的讨论here
<强>更新
感谢@ppearcy的发现
自发布以来可能发生了一些变化,但目前安全性已在路线图上:https://cwiki.apache.org/confluence/display/KAFKA/Security
答案 1 :(得分:-2)
已经patches支持客户端身份验证和传输邮件传输安全,但请注意,这还没有进入任何生产版本。 有趣的讨论和未来的工作包括客户身份验证,授权以及静态数据加密https://www.mail-archive.com/dev@kafka.apache.org/msg11664.html