配置Kafka数据传输加密

Kafka客户端和Broker之间的数据传输默认采用明文传输，客户端可能部署在不受信任的网络中，传输的数据可能遭到泄漏和篡改。

该章节仅适用于MRS 3.x及之后版本。

默认情况下，组件间的通道是不加密的。用户可以配置如下参数，设置安全通道为加密的。

参数修改入口：在FusionInsight Manager系统中，选择“集群 > 服务 > Kafka > 配置”，展开“全部配置”页签，在搜索框中输入相关参数名称。

配置后应重启对应服务使参数生效。

Kafka服务端的传输加密相关配置参数如表1所示。

表1 Kafka服务端传输加密参数
配置项	描述	默认值
ssl.mode.enable	是否开启SSL对应服务。如果设置为“true”，那么Broker启动过程中会启动SSL的相关服务。	false
security.inter.broker.protocol	Broker间通信协议。支持PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL这四种协议类型。	SASL_PLAINTEXT

“ssl.mode.enable”配置为“true”后，Broker会开启SSL、SASL_SSL两种协议的服务，然后服务端或者客户端才能配置相关的SSL协议，进行传输加密通信。

父主题： MRS集群安全加固

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消