7.1 安全概述
在发布的 0.9.0.0 版本中,kafka增加了许多安全性功能,目前支持以下的安全措施,可以组合使用也可以分开使用。
broker使用
SSL
或SASL(Kerberos)
,验证客户端(生产者或消费者)、其他broker或工具的连接。支持以下的SASL机制:SASL/GSSAPI (Kerberos) - 从
0.9.0.0
版本开始SASL/PLAIN - 从
0.10.0.0
版本开始SASL/SCRAM-SHA-256 和 SASL/SCRAM-SHA-512 - 从
0.10.2.0
版本开始SASL/OAUTHBEARER - 从
2.0
版本开始
从broker连接到Zookeeper的身份验证。
broker和client之间的数据传输,broker之间,或使用SSL的broker和工具之间的数据加密(注意,当SSL时,性能会降低,其幅度取决于CPU类型和JVM)。
client的read/write操作验证。
验证是插拔的,支持外部认证服务集成。
值得注意的是,安全是可选的。支持非安全集群,以及经过身份验证,未认证,加密和未加密客户端的组合。下面的指南将介绍如何配置和使用client和broker的安全特性。
注意:
如果对加密基础不牢靠的,可以先看看这篇文章: