在kafka安全中,哪种认证机制最好?
在kafka安全中,哪种认证机制最好?
提问于 2018-09-26 23:14:58
Kafka已经提供了不同的SASL认证机制,如GSSAPI (Kerberos)、PLAIN、SCRAM-SHA-256、SCRAM-SHA-512和OAUTHBEARER。
对于生产环境,上述列表中的最佳身份验证机制是什么?
回答 1
Stack Overflow用户
发布于 2018-09-27 01:02:55
没有“最佳”的身份验证机制。您需要选择满足您的需求并与您现有的基础架构集成的基础架构(如果您愿意!)。
例如,PLAIN要求您使用TLS (否则凭证将以明文形式交换),但很容易集成到LDAP中。
另一方面,如果您已经部署了Kerberos,那么使用GSSAPI可能更有意义。
如果您的一些客户端不能使用TLS,SCRAM可能是一个替代方案,因为它可以确保不会以明文形式交换凭据。
也就是说,如果配置正确,所有这些都可以在生产中使用。您可以选择最适合您的部署的版本。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52521074
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号