1. Zuhause
  2. Frage und Antwort
  3. Kafka Cluster Security für IOT

Kafka Cluster Security für IOT

2016-07-23 7 views
1

Ich bin neu im Kafka und möchte Kafka Production Cluster für IOT einsetzen. Wir werden über das Internet Nachrichten von Raspberry Pi an unseren Kafka-Cluster erhalten, den wir auf AWS hosten werden.Kafka Cluster Security für IOT

Jetzt die Sorge, da wir den KAFKA PORT zum äußeren Internet öffnen müssen, öffnen wir einen Weg zur Systembedrohung, da es mit der Sicherheit Kompromisse eingehen wird, indem es Hafen zur Außenwelt öffnet.

Bitte lassen Sie mich wissen, was getan werden kann, damit wir böswilligen Zugriff über den KAFKA-Port über das Internet verhindern können.

Verzeihen Sie mir, wenn ich mit der Frage nicht klar bin, lassen Sie mich wissen, wenn Umschreibung der Queue erforderlich ist.

Quelle

2016-07-23 anand

Antwort

1

Verwenden Sie einen REST-Proxy vor Ihren Kafka-Brokern (z. B. den von Confluent). Dann können Sie Ihren Kafka-Cluster genauso sichern, wie Sie eine REST-API für das öffentliche Internet sichern würden. Diese Architektur hat sich in der Produktion für mehrere sehr große IoT-Anwendungsfälle bewährt.

Quelle

2016-07-24 15:05:30

+0

Perfect, ich dachte an eine ähnliche Lösung, bei der ich Daten mit Hilfe von HTTP POST zum Kafka Server senden und dann an KAFKA schicken werde. Aber das scheint eine sauberere Lösung für mein Problem zu sein. – anand

1

Es gibt zwei Möglichkeiten, die für Kafka Security am effektivsten sind.

  1. Implementieren Sie SSL-Verschlüsselung für Kafka.
  2. Authentication SASL

verwenden, können Sie dieser Anleitung folgen. http://kafka.apache.org/documentation.html#security_sasl

Quelle

2016-07-23 17:12:53 error2007s

+0

Danke für die schnelle Antwort, ich wollte ein wenig im Detail über die Maßnahmen, die wir ergreifen können, um Portmissbrauch zu vermeiden. Wie wird das hilfreich sein? – anand

+0

SASL ist effektiver in Bezug auf Portmissbrauch, da ohne die Authentifizierung der Benutzer nicht hineinkommt. Auf einem anderen Hinweis sind Web Application Firewalls die besten Optionen, wenn Sie Portmissbrauch vermeiden möchten, aber diese Option hängt von Ihrem Budget ab, da WAF-Lizenzen sehr teuer sind . Portmissbräuche sind heutzutage schon sehr verbreitet und es gibt keine Fixlösung, um zu vermeiden, dass es nur Best Practices gibt, die befolgt werden müssen. Es gibt auch verschiedene Linux-Tools, die Sie implementieren können. Und eine andere Sache, die Sie verwenden können, ist Firewall mit Sicherheitsgruppe, wenn Sie den Zugriff auf Personen oder Entwickler angeben möchten. – error2007s

Verwandte Themen

 Verwandte Themen