1、安全概覽
社區(qū)從kafka 0.9.0.0開始支持安全機(jī)制功能,這些安全機(jī)制可以單獨(dú)或混合使用入撒。
1.1揽思、客戶端(producer、consumer遏插、tool)與broker的認(rèn)證支持
支持使用SSL或SASL角塑。由于SSL性能不好伪朽,不建議使用行您。
目前SASL支持如下認(rèn)證機(jī)制:
SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0
SASL/PLAIN - starting at version 0.10.0.0
SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0
SASL不像SSL是一個(gè)完整通訊協(xié)議铭乾。SASL是一個(gè)認(rèn)證框架,一個(gè)半成品娃循,定義了客戶端和服務(wù)端之間數(shù)據(jù)的交換方式炕檩,但是并沒有指定數(shù)據(jù)的內(nèi)容,所以可以定制各種對(duì)原始數(shù)據(jù)的加工方式捌斧,比如kerberos笛质,明文等。其中SASL/PLAIN因?yàn)槭且悦魑膫鬏斃搪臁⑺允亲畈话踩恼J(rèn)證方式妇押。
1.2、broker和zookeeper之間的認(rèn)證
支持SASL/GSSAPI(kerberos)等姓迅,具體需要查詢zookeeper的認(rèn)證機(jī)制敲霍。
1.3、broker之間
支持使用SSL和kerberos丁存。由于SSL性能不好肩杈,不建議使用。
