更新时间:2023-03-17 GMT+08:00
配置Kafka数据传输加密
操作场景
Kafka客户端和Broker之间的数据传输默认采用明文传输,客户端可能部署在不受信任的网络中,传输的数据可能遭到泄漏和篡改。
操作步骤
默认情况下,组件间的通道是不加密的。用户可以配置如下参数,设置安全通道为加密的。
参数修改入口:在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > 服务 > Kafka > 配置”,展开“全部配置”页签。在搜索框中输入参数名称。
配置后应重启对应服务使参数生效。
Kafka服务端的传输加密相关配置参数如表1所示。
配置项 |
描述 |
默认值 |
---|---|---|
ssl.mode.enable |
是否开启SSL对应服务。如果设置为“true”,那么Broker启动过程中会启动SSL的相关服务。 |
false |
security.inter.broker.protocol |
Broker间通信协议。支持PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL这四种协议类型。 |
SASL_PLAINTEXT |
“ssl.mode.enable”配置为“true”后,Broker会开启SSL、SASL_SSL两种协议的服务,然后服务端或者客户端才能配置相关的SSL协议,进行传输加密通信。
父主题: 安全加固