我是Kafka的新手,想爲IOT部署Kafka Production集羣。我們將通過互聯網接收來自Raspberry Pi的消息給我們將在AWS上託管的Kafka羣集。Kafka集羣安全IOT
現在的關注,因爲我們需要打開KAFKA PORT我們正在開放的方式對系統的威脅外互聯網,因爲它會通過打開端口外部世界與安全性妥協。
請讓我知道什麼可以做,使我們可以使用KAFKA端口在互聯網上防止惡意訪問。
請原諒我,如果我不與問題清楚,不要讓我知道是否需要queation的改寫。
考慮在卡夫卡經紀人(如從匯合的那一個)的前面使用REST代理。然後,您可以保護您的Kafka集羣,就像保護暴露在公共互聯網中的任何REST API一樣。該體系結構已在生產中用於幾個非常大的物聯網使用案例。
有兩種方法是最有效的卡夫卡安全。
感謝您的快速響應,我想詳細瞭解一下我們可以採取哪些措施來避免濫用港口。這將如何幫助? – anand
SASL將在端口濫用方面更爲有效,因爲沒有用戶無法進入的身份驗證。在另一個說明中,如果您想避免端口濫用,Web應用防火牆是最佳選擇,但此選項取決於您的預算,因爲WAF許可證非常昂貴。端口濫用現在非常普遍,沒有任何解決方案可以避免只有最佳實踐需要遵循。還有各種可以實現的linux工具。另一個可以使用的方法是使用安全組的防火牆,如果您想提供指定人員或開發人員的訪問權限。 – error2007s
完美的是,我想到了類似的解決方案,我將使用HTTP POST將數據發送到kafka服務器,然後將它推送到KAFKA。但這似乎是對我的問題的一個更清潔的解決方案。 – anand