物联网的 Kafka 集群安全
Kafka cluster security for IOT
我是 Kafka 的新手,想为 IOT 部署 Kafka 生产集群。我们将通过互联网从 Raspberry Pi 接收消息到我们将在 AWS 上托管的 Kafka 集群。
现在担心的是,由于我们需要向外部互联网开放 KAFKA 端口,我们正在为系统威胁开辟一条道路,因为它会通过向外部世界开放端口来危及安全性。
请告诉我可以做什么,以便我们可以防止通过互联网使用 KAFKA 端口进行恶意访问。
如果我对问题不清楚,请原谅我,如果需要重新措辞,请告诉我。
有两种对 Kafka 安全最有效的方法。
- 为 Kafka 实施 SSL 加密。
- 使用 SASL 进行身份验证
您可以按照本指南进行操作。 http://kafka.apache.org/documentation.html#security_sasl
考虑在您的 Kafka 代理(例如来自 Confluent 的代理)前面使用 REST 代理。然后,您可以保护您的 Kafka 集群,就像保护暴露在 public 互联网上的任何 REST API 一样。此架构已在多个非常大的物联网用例的生产中得到验证。
我是 Kafka 的新手,想为 IOT 部署 Kafka 生产集群。我们将通过互联网从 Raspberry Pi 接收消息到我们将在 AWS 上托管的 Kafka 集群。
现在担心的是,由于我们需要向外部互联网开放 KAFKA 端口,我们正在为系统威胁开辟一条道路,因为它会通过向外部世界开放端口来危及安全性。
请告诉我可以做什么,以便我们可以防止通过互联网使用 KAFKA 端口进行恶意访问。
如果我对问题不清楚,请原谅我,如果需要重新措辞,请告诉我。
有两种对 Kafka 安全最有效的方法。
- 为 Kafka 实施 SSL 加密。
- 使用 SASL 进行身份验证
您可以按照本指南进行操作。 http://kafka.apache.org/documentation.html#security_sasl
考虑在您的 Kafka 代理(例如来自 Confluent 的代理)前面使用 REST 代理。然后,您可以保护您的 Kafka 集群,就像保护暴露在 public 互联网上的任何 REST API 一样。此架构已在多个非常大的物联网用例的生产中得到验证。