我是Kafka的新手,想为IOT部署Kafka Production集群。我们将通过互联网从Raspberry Pi接收消息到我们将在AWS上托管的Kafka集群。
现在关注,因为我们需要打开KAFKA PORT到外部互联网,我们正在开辟系统威胁的方式,因为它会通过向外部世界开放来妥协安全。
请让我知道可以做些什么,以便我们可以阻止使用KAFKA端口通过互联网进行恶意访问。
请原谅我,如果我不清楚这个问题,请告诉我是否需要重新排除等待。
答案 0 :(得分:1)
有两种方法对Kafka Security最有效。
您可以按照本指南操作。 http://kafka.apache.org/documentation.html#security_sasl
答案 1 :(得分:1)
考虑在Kafka代理商面前使用REST代理(例如来自Confluent的代理)。然后,就像保护暴露于公共互联网的任何REST API一样,您可以保护您的Kafka集群。这种架构已在几个非常大的物联网使用案例的生产中得到验证。