配置Kafka数据传输加密

在分布式系统中，Kafka作为高吞吐量的消息中间件，其数据传输安全至关重要。Kafka客户端和Broker之间的数据传输默认采用明文传输，客户端可能部署在不受信任的网络中，传输的数据可能遭到泄漏和篡改。

集群管理员可以调整Kafka组件相关配置，使用加密协议对数据传输通道加密。

在集群Manager管理界面中，选择“集群 > 服务 > 服务名 > 配置”，展开“全部配置”页签，在搜索框中输入参数名称，修改配置参数后需要重启对应服务以使配置生效。

表1 Kafka服务端传输加密参数
配置项	描述	默认值
ssl.mode.enable	true：启用Kafka Broker与客户端之间的 SSL/TLS 加密通信。 Broker会开启SSL、SASL_SSL两种协议的服务，然后服务端或者客户端才能配置相关的SSL协议，进行传输加密通信。 false：默认值，禁用Kafka Broker与客户端之间的 SSL/TLS 加密通信。	false
security.inter.broker.protocol	Broker间通信协议，支持以下四种协议类型： PLAINTEXT：支持无认证的明文访问，默认端口号为9092，可通过查看参数“port”的值获取。 SASL_PLAINTEXT：支持Kerberos认证的明文访问，默认端口号为21007，可通过查看“sasl.port”参数的值获取。 SSL：支持无认证的SSL加密访问，默认端口号为9093，可通过查看参数“ssl.port”的值获取。 SASL_SSL：支持Kerberos认证的SSL加密访问，默认为端口号为21009，可查看参数“sasl-ssl.port”的值获取。	SASL_PLAINTEXT