8장. Kafka 보안

AMQ Streams는 암호화된 통신을 위한 프로토콜인 TLS(Transport Layer Security)를 지원합니다.

통신은 항상 간의 통신을 위해 암호화됩니다.

Kafka 브로커와 클라이언트 간에 TLS 암호화를 구성할 수도 있습니다. Kafka 브로커의 외부 리스너를 구성할 때 외부 클라이언트에 대해 TLS가 지정됩니다.

AMQ Streams 구성 요소 및 Kafka 클라이언트는 암호화를 위해 디지털 인증서를 사용합니다. Cluster Operator는 Kafka 클러스터 내에서 암호화를 사용하도록 인증서를 설정합니다. Kafka 리스너 인증서라고 하는 자체 서버 인증서를 Kafka 클라이언트와 Kafka 브로커 간 통신 및 클러스터 간 통신에 제공할 수 있습니다.

AMQ Streams는 Secrets 를 사용하여 mTLS에 필요한 인증서 및 개인 키를 PEM 및 PKCS #12 형식으로 저장합니다.

TLS CA(인증 기관)는 구성 요소의 ID를 인증하기 위해 인증서를 발행합니다. AMQ Streams는 CA 인증서에 대해 구성 요소의 인증서를 확인합니다.