我是Kafka的新手,想为IOT部署Kafka Production集群。我们将通过互联网接收来自Raspberry Pi的消息给我们将在AWS上托管的Kafka群集。Kafka集群安全IOT
现在的关注,因为我们需要打开KAFKA PORT我们正在开放的方式对系统的威胁外互联网,因为它会通过打开端口外部世界与安全性妥协。
请让我知道什么可以做,使我们可以使用KAFKA端口在互联网上防止恶意访问。
请原谅我,如果我不与问题清楚,不要让我知道是否需要queation的改写。
考虑在卡夫卡经纪人(如从汇合的那一个)的前面使用REST代理。然后,您可以保护您的Kafka集群,就像保护暴露在公共互联网中的任何REST API一样。该体系结构已在生产中用于几个非常大的物联网使用案例。
有两种方法是最有效的卡夫卡安全。
感谢您的快速响应,我想详细了解一下我们可以采取哪些措施来避免滥用港口。这将如何帮助? – anand
SASL将在端口滥用方面更为有效,因为没有用户无法进入的身份验证。在另一个说明中,如果您想避免端口滥用,Web应用防火墙是最佳选择,但此选项取决于您的预算,因为WAF许可证非常昂贵。端口滥用现在非常普遍,没有任何解决方案可以避免只有最佳实践需要遵循。还有各种可以实现的linux工具。另一个可以使用的方法是使用安全组的防火墙,如果您想提供指定人员或开发人员的访问权限。 – error2007s
完美的是,我想到了类似的解决方案,我将使用HTTP POST将数据发送到kafka服务器,然后将它推送到KAFKA。但这似乎是对我的问题的一个更清洁的解决方案。 – anand