Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-11-20 GMT+08:00

Configuración del cifrado de datos de Kafka durante la transmisión

Escenario

Los datos entre el cliente de Kafka y el broker se transmiten en texto sin formato. El cliente Kafka puede desplegarse en una red no confiable, exponiendo los datos de transmisión a riesgos de fuga y manipulación indebida.

Procedimiento

El canal entre componentes no está cifrado de forma predeterminada. Puede establecer los siguientes parámetros para habilitar la encriptación del canal de seguridad.

Acceso a la página para establecer parámetros: en FusionInsight Manager, haga clic en Cluster, haga clic en el nombre del clúster deseado y elija Services > Kafka. En la página mostrada, haga clic en Configuration y haga clic en All Configurations. Introduzca un nombre de parámetro en el cuadro de búsqueda.

Después de la configuración, reinicie el servicio correspondiente para que los ajustes surtan efecto.

Tabla 1 describe los parámetros relacionados con la encriptación de transmisión en el servidor Kafka.

Tabla 1 Parámetros relevantes para la encriptación de datos de Kafka durante la transmisión

Parámetro

Descripción

Valor predeterminado

ssl.mode.enable

Indica si se habilita el protocolo Secure Sockets Layer (SSL). Si este parámetro se establece en true, los servicios relevantes para el protocolo SSL se inician durante el inicio del broker.

false

security.inter.broker.protocol

Indica el protocolo de comunicación entre brokers. El protocolo de comunicación puede ser PLAINTEXT, SSL, SASL_PLAINTEXT o SASL_SSL.

SASL_PLAINTEXT

El protocolo SSL se puede configurar para que el servidor o cliente encripte la transmisión y la comunicación solo después de que ssl.mode.enable se establezca en true y el broker habilita los protocolos SSL y SASL_SSL.