第 8 章 保护 Kafka


一个安全部署 AMQ Streams 可能会包括以下一个或多个安全措施:

  • 数据交换加密
  • 证明身份的身份验证
  • 允许或拒绝用户执行操作的授权
  • 在启用了 FIPS 的 OpenShift 集群上运行 AMQ Streams,以确保数据安全性和系统互操作性

8.1. Encryption

AMQ Streams 支持传输层安全(TLS),这是一个用于加密通信的协议。

在通信是始终进行加密:

  • Kafka 代理
  • Zookeeper 节点
  • Operator 和 Kafka 代理
  • operator 和 ZooKeeper 节点
  • Kafka Exporter

您还可以在 Kafka 代理和客户端之间配置 TLS 加密。在为 Kafka 代理配置外部监听程序时,为外部客户端指定 TLS。

AMQ Streams 组件和 Kafka 客户端使用数字证书进行加密。Cluster Operator 设置证书以便在 Kafka 集群中启用加密。您可以提供自己的服务器证书,称为 Kafka 侦听器证书,用于 Kafka 客户端和 Kafka 代理之间的通信,以及集群间通信。

AMQ Streams 使用 Secret 以 PEM 和 PKCS #12 格式存储 mTLS 所需的证书和私钥。

TLS CA (证书颁发机构)发布证书来验证组件的身份。AMQ Streams 根据 CA 证书验证组件的证书。

  • AMQ Streams 组件 对集群 CA CA 验证
  • Kafka 客户端会根据 客户端 CA CA 验证
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.