Configuración del cifrado de datos de Kafka durante la transmisión
Escenario
Los datos entre el cliente de Kafka y el broker se transmiten en texto sin formato. El cliente Kafka puede desplegarse en una red no confiable, exponiendo los datos de transmisión a riesgos de fuga y manipulación indebida.
Procedimiento
El canal entre componentes no está cifrado de forma predeterminada. Puede establecer los siguientes parámetros para habilitar la encriptación del canal de seguridad.
Acceso a la página para establecer parámetros: en FusionInsight Manager, haga clic en Cluster, haga clic en el nombre del clúster deseado y elija Services > Kafka. En la página mostrada, haga clic en Configuration y haga clic en All Configurations. Introduzca un nombre de parámetro en el cuadro de búsqueda.
Después de la configuración, reinicie el servicio correspondiente para que los ajustes surtan efecto.
Tabla 1 describe los parámetros relacionados con la encriptación de transmisión en el servidor Kafka.
Parámetro |
Descripción |
Valor predeterminado |
|---|---|---|
ssl.mode.enable |
Indica si se habilita el protocolo Secure Sockets Layer (SSL). Si este parámetro se establece en true, los servicios relevantes para el protocolo SSL se inician durante el inicio del broker. |
false |
security.inter.broker.protocol |
Indica el protocolo de comunicación entre brokers. El protocolo de comunicación puede ser PLAINTEXT, SSL, SASL_PLAINTEXT o SASL_SSL. |
SASL_PLAINTEXT |
El protocolo SSL se puede configurar para que el servidor o cliente encripte la transmisión y la comunicación solo después de que ssl.mode.enable se establezca en true y el broker habilita los protocolos SSL y SASL_SSL.
