我是新来的Kafka和想部署Kafka生产集群物联网。我们将通过互联网接收来自raspberry pi的消息,并将其发送到我们的kafka集群,我们将在aws上托管该集群。
现在值得关注的是,既然我们需要对外开放Kafka端口,那么我们就打开了一条应对系统威胁的途径,因为对外开放会损害安全。
请让我知道可以做些什么,以便我们可以防止恶意访问使用Kafka端口在互联网上。
请原谅,如果我不清楚这个问题,请告诉我是否需要重新措辞的问题。
我是新来的Kafka和想部署Kafka生产集群物联网。我们将通过互联网接收来自raspberry pi的消息,并将其发送到我们的kafka集群,我们将在aws上托管该集群。
现在值得关注的是,既然我们需要对外开放Kafka端口,那么我们就打开了一条应对系统威胁的途径,因为对外开放会损害安全。
请让我知道可以做些什么,以便我们可以防止恶意访问使用Kafka端口在互联网上。
请原谅,如果我不清楚这个问题,请告诉我是否需要重新措辞的问题。
2条答案
按热度按时间vpfxa7rd1#
考虑在kafka代理面前使用rest代理(比如来自confluent的代理)。然后,您就可以保护您的kafka集群,就像保护任何暴露在公共internet上的restapi一样。该体系结构在生产中已被证明适用于几个非常大的物联网用例。
fdbelqdn2#
有两种方法对Kafka的安全最有效。
为kafka实现ssl加密。
使用sasl进行身份验证
你可以按照这个指南。http://kafka.apache.org/documentation.html#security_sasl