簡體 English 中英

用於物聯網的Kafka集群安全性

[英]Kafka cluster security for IOT

原文 2016-07-23 16:53:41 6 2 amazon-web-services/ apache-kafka/ bigdata

我是Kafka的新手，並且想為IOT部署Kafka Production集群。 我們將通過互聯網從Raspberry Pi接收到將在AWS上托管的Kafka集群的消息。

現在值得關注的是，由於我們需要向外部互聯網開放KAFKA端口，因此我們正在為應對系統威脅開辟一種途徑，因為它會通過向外部世界開放端口而損害安全性。

請讓我知道該怎么做，以便我們可以防止使用KAFKA端口通過互聯網進行惡意訪問。

如果我不清楚這個問題，請原諒我，請讓我知道是否需要重新措辭。

2 個解決方案

對於Kafka Security，有兩種最有效的方法。

為Kafka實施SSL加密。
使用SASL進行身份驗證

您可以按照本指南進行操作。 http://kafka.apache.org/documentation.html#security_sasl

考慮在您的Kafka代理（例如Confluent的代理）之前使用REST代理。 然后，您就可以保護您的Kafka群集，就像保護暴露給公共互聯網的任何REST API一樣。 此架構已在生產中針對多個超大型IoT用例進行了驗證。

用於單包物聯網集群的 Kafka

[英]Kafka for single packet IoT cluster

MSK 沒有安全性，在創建從 IoT Core 到 Kafka 的規則操作時，它希望我選擇安全性，我可以避免這種情況嗎？

[英]MSK has no security, when creating a Rule Action from IoT Core to Kafka it wants me to select security, can I avoid this?

AWS IoT - CLI提供安全證書 - 它是否有效？

[英]AWS IoT - CLI Provision a Security Certificate - is it working?

無法連接和描述 Kafka 集群。 Apache 卡夫卡連接

[英]Failed to connect to and describe Kafka cluster. Apache kafka connect

kafka在大數據集群中的用途是什么？

[英]What is use of kafka in Big Data cluster?

無法更新 AWS MSK 中的 kafka 集群版本

[英]Unable to update kafka cluster version in AWS MSK

在 AWS ECS 上運行分布式 kafka 連接集群

[英]Running a distributed kafka connect cluster on AWS ECS

Aws eks 集群安全組，terraform

[英]Aws eks cluster security group, terraform

AWS EKS主群集安全組

[英]AWS EKS Master Cluster Security Group

將 AWS IoT 規則連接到單獨 AWS 賬戶中的 MSK Kafka 實例時出現問題

[英]Issue with connecting AWS IoT Rule to a MSK Kafka instance in a separate AWS account

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 用於單包物聯網集群的 Kafka MSK 沒有安全性，在創建從 IoT Core 到 Kafka 的規則操作時，它希望我選擇安全性，我可以避免這種情況嗎？ AWS IoT - CLI提供安全證書 - 它是否有效？無法連接和描述 Kafka 集群。 Apache 卡夫卡連接 kafka在大數據集群中的用途是什么？無法更新 AWS MSK 中的 kafka 集群版本在 AWS ECS 上運行分布式 kafka 連接集群 Aws eks 集群安全組，terraform AWS EKS主群集安全組將 AWS IoT 規則連接到單獨 AWS 賬戶中的 MSK Kafka 實例時出現問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM