[Udemy] Серия Apache Kafka — Безопасность Kafka | SSL SASL Kerberos ACL (2022)
Практический курс — настройка безопасности Kafka в AWS с шифрованием и аутентификацией SSL, SASL Kerberos, ACL в Zookeeper. Apache Kafka — это навык, пользующийся большим спросом, и людей недостаточно, чтобы заполнить все открытые вакансии. Вы можете увеличить свой доход, взять на себя новые роли и веселые испытания. Многие из моих учеников теперь являются экспертами по Kaffka в своих компаниях! Ты можешь быть следующим!
Во-первых, небезопасный кластер — это большая проблема:
- Любой может читать/писать в любой топик, и это может привести к неверным данным или утечке данных
- Вы не знаете, кто подключен к вашему кластеру
- Данные не шифруются на лету и могут быть перехвачены хакерами
В этом курсе вы изучите Kafka Security с шифрованием (SSL), аутентификацией (SSL и SASL) и авторизацией (ACL).
Kafka Security важна по следующим причинам:
Шифрование (SSL) для Apache Kafka
- Обеспечьте безопасную передачу данных от машины к машине
- Предотвратите MIDM (атака «man-in-the-middle ») в вашем кластере Kafka
- Данные PLAINTEXT больше не циркулируют в вашей сети
Аутентификация (SSL и SASL) для Apache Kafka
- Убедитесь, что только клиенты с учетными данными могут получить доступ к вашим кластерам
- Дайте каждому из ваших клиентов идентификатор пользователя, что позволит контролировать их доступ с помощью ACL
Авторизация (ACL) для Apache Kafka
- Убедитесь, что клиенты могут читать/писать топики только в соответствии с правилами администратора
- Убедитесь, что клиенты не могут создавать/удалять топики
- Обеспечьте группу аудита гарантией безопасности кластера.
Материал на английском языке
Подробнее:
Скачать: