[英]Which is the best authentication mechanism in kafka security?
Kafka已经提供了不同的SASL身份验证机制,例如GSSAPI(Kerberos),PLAIN,SCRAM-SHA-256,SCRAM-SHA-512和OAUTHBEARER。
上面列出的针对生产环境的最佳身份验证机制是什么?
没有“最佳”身份验证机制。 您需要选择一种可以满足您的需求并与现有基础架构集成的组件(如果您愿意!)。
例如, PLAIN
要求您使用TLS(否则凭据将以明文形式交换),但很容易集成到LDAP中。
另一方面,如果您已经有Kerberos部署,则使用GSSAPI
可能很有意义。
如果您的某些客户端无法使用TLS,则SCRAM
可能是一种替代选择,因为它可以确保没有明文交换凭据。
也就是说,如果配置正确,它们都可以用于生产中。 您可以从中选择最适合您的部署的选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.