kafka安全性中最好的身份验证机制是哪种?
[英]Which is the best authentication mechanism in kafka security?
问题描述
Kafka已经提供了不同的SASL身份验证机制,例如GSSAPI(Kerberos),PLAIN,SCRAM-SHA-256,SCRAM-SHA-512和OAUTHBEARER。
上面列出的针对生产环境的最佳身份验证机制是什么?
1 个解决方案
解决方案1
2 2018-09-26 17:02:54
没有“最佳”身份验证机制。 您需要选择一种可以满足您的需求并与现有基础架构集成的组件(如果您愿意!)。
例如, PLAIN要求您使用TLS(否则凭据将以明文形式交换),但很容易集成到LDAP中。
另一方面,如果您已经有Kerberos部署,则使用GSSAPI可能很有意义。
如果您的某些客户端无法使用TLS,则SCRAM可能是一种替代选择,因为它可以确保没有明文交换凭据。
也就是说,如果配置正确,它们都可以用于生产中。 您可以从中选择最适合您的部署的选项。
如何在kafka中实现OAUTHBEARER SASL认证机制?
[英]How to implement OAUTHBEARER SASL authentication mechanism in kafka?
是否可以从webapp中为javaee安全性提供自定义身份验证机制?
[英]Is it possible to supply custom authentication mechanism to javaee security from within the webapp?
如何使用我自己的机制自定义 spring-security 身份验证过程
[英]how to custom spring-security authentication process with my own mechanism
如何确保我在Rails中的安全性和身份验证机制足够安全?
[英]How to make sure my security and authentication mechanism in Rails is safe enough?
在ASP.NET MVC应用程序中实现粒度安全性(即授权)的最佳机制是什么?
[英]What is the best mechanism to implement granular security (i.e. authorization) in an ASP.NET MVC application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.