kafka安全概述

安全概述

kafka
安全

7.1 安全概述

在发布的 0.9.0.0 版本中，kafka增加了许多安全性功能，目前支持以下的安全措施，可以组合使用也可以分开使用。

1. broker使用SSL或SASL(简单验证和安全层，Simple Authentication and Security Layer)，验证客户端（生产者或消费者）、其他broker或工具的连接。支持以下的SASL机制：

   • SASL/GSSAPI (Kerberos) - 从0.9.0.0版本开始

   • SASL/PLAIN - 从0.10.0.0版本开始

   • SASL/SCRAM-SHA-256 和 SASL/SCRAM-SHA-512 - 从0.10.2.0版本开始

   • SASL/OAUTHBEARER - 从2.0版本开始

2. 从broker连接到Zookeeper的身份验证。

3. broker和client之间的数据传输，broker之间，或使用SSL的broker和工具之间的数据加密（注意，当SSL时，性能会降低，其幅度取决于CPU类型和JVM）。

4. 客户端的read/write（读/写）操作验证。

5. 验证是插拔的，支持外部认证服务集成。

值得注意的是，安全是可选的。支持非安全集群，以及经过身份验证，未认证，加密和未加密客户端的组合。下面的指南将介绍如何配置和使用client和broker的安全特性。

注意：

如果对加密基础不牢靠的，可以先看看这篇文章:

• 非对称加密与ca证书
• 对称加密、非对称加密、数字签名和摘要算法
• kerberos安装及入门