4.9. 暗号化および認証
AMQ Streams は、リスナー設定の一部として設定された暗号化および認証をサポートします。
4.9.1. リスナーの設定
Kafka ブローカーの暗号化および認証はリスナーごとに設定されます。Kafka リスナーの設定に関する詳細は、「リスナー」 を参照してください。
Kafka ブローカーの各リスナーは、独自のセキュリティープロトコルで設定されます。設定プロパティー listener.security.protocol.map は、セキュリティープロトコルを使用するリスナーを定義します。各リスナー名をセキュリティープロトコルにマッピングします。サポートされるセキュリティープロトコルは以下のとおりです。
PLAINTEXT- 暗号化または認証のないリスナー。
SSL- TLS による暗号化を使用し、任意で TLS クライアント証明書を使用した認証。
SASL_PLAINTEXT- 暗号化がなく、SASL ベースの認証を使用するリスナー。
SASL_SSL- TLS ベースの暗号化および SASL ベースの認証を使用するリスナー。
以下の listeners 設定を指定します。
listeners=INT1://:9092,INT2://:9093,REPLICATION://:9094
listener.security.protocol.map は以下の例のようになります。
listener.security.protocol.map=INT1:SASL_PLAINTEXT,INT2:SASL_SSL,REPLICATION:SSL
これにより、リスナー INT1 が SASL 認証との暗号化されていない接続を使用するように、リスナー INT2 は SASL 認証との暗号化された接続を使用するように、および REPLICATION インターフェースを TLS 暗号化(TLS クライアント認証など)を使用するように設定します。同じセキュリティープロトコルを複数回使用できます。以下の例は、有効な設定です。
listener.security.protocol.map=INT1:SSL,INT2:SSL,REPLICATION:SSL
このような設定では、全インターフェースに TLS 暗号化と TLS 認証を使用します。以下の章では、TLS および SASL の設定方法について説明します。
