مجموعه آپاچی کافکا - امنیت کافکا - SSL SASL Kerberos ACL

در این دوره عملی با راه اندازی امنیت کافکا در AWS با رمزگذاری و احراز هویت SSL و SASL Kerberos و ACL در Zookeeper آشنا می شوید.

آنچه یاد خواهید گرفت

• راه اندازی و استفاده از رمزگذاری SSL در کافکا
• راه اندازی و استفاده از احراز هویت SSL در کافکا
• راه اندازی و استفاده از احراز هویت SASL Kerberos در کافکا
• ایجاد و استفاده از ACL در کافکا
• پیکربندی کلاینت های کافکا تا با امنیت کار کنند.
• پیکربندی امنیت Zookeeper

پیش نیازهای دوره

• آشنایی با کافکا و راه اندازی آن ضروری است.
• دانش لینوکس ضروری است.
• رایانه مک، لینوکس یا رایانه ویندوز 10 با Ubuntu Bash نصب شده
• هیچ دانش قبلی از SSL و SASL و Kerberos نیاز نیست.
• دانش قبلی AWS ترجیح داده می شود.

توضیحات دوره

اگر در راه اندازی امنیت کافکا مشکل داشته اید یا نمی توانید مستندات را درک کنید، این دوره برای شما مناسب است.

اول از همه، یک خوشه ناایمن یک مشکل بزرگ است:

• هر کسی می تواند هر تاپیکی را بخواند و بنویسد. این امر می تواند منجر به داده بد یا نشت داده شود.
• شما نمی دانید چه کسی به خوشه شما متصل است.
• داده در حین flight رمزگذاری نمی شود و می توانند توسط هکرها رهگیری شود.

در این دوره، امنیت کافکا را با رمزگذاری (SSL)، احراز هویت (SSL و SASL) و مجوز (ACL) یاد خواهید گرفت.

امنیت کافکا به دلایل زیر مهم است:

رمزگذاری (SSL) برای آپاچی کافکا

• اطمینان از اینکه داده به طور ایمن از ماشینی به ماشین دیگر منتقل می شود.
• جلوگیری از MIDM (حملات مرد میانی) روی خوشه کافکا خود
• هیچ داده متنی ساده دیگری در شبکه شما وجود ندارد.

احراز هویت (SSL و SASL) برای آپاچی کافکا

• اطمینان از اینکه فقط کلاینت های دارای اعتبارات می توانند به خوشه های شما دسترسی داشته باشند.
• به هر یک از کلاینت های خود یک شناسه کاربری بدهید، بنابراین امکان کنترل دسترسی آن ها را با استفاده از ACL فراهم کنید.

مجوز (ACL) برای آپاچی کافکا

• اطمینان از اینکه کلاینت ها فقط می توانند تاپیک ها را بر اساس قوانین ادمین بخوانند و بنویسند.
• اطمینان از اینکه کلاینت ها نمی توانند تاپیک ها را ایجاد یا حذف کنند.
• ارائه ضمانت ایمن بودن خوشه به تیم حسابرسی

مباحث این بخش:

• مقدمه دوره - بیایید یاد بگیریم که چرا در آپاچی کافکا به امنیت نیاز داریم.
• راه اندازی کافکا - راه اندازی سریع کافکا در AWS EC2 و تست آن، به عنوان پیش نیاز برای راه اندازی امنیت روی آن
• رمزگذاری SSL در کافکا - راه اندازی مرجع گواهینامه و ایجاد گواهینامه ها برای بروکر کافکا و کلاینت کافکا
• احراز هویت SSL در کافکا - می آموزید که چگونه برای اتصال به خوشه کافکا خود، کلاینت ها را مجبور به احراز هویت با استفاده از SSL کنید.
• احراز هویت SASL - بررسی Kerberos GSSAPI در کافکا - راه اندازی Kerberos روی ماشین EC2 و ایجاد اعتبارات برای کافکا و کلاینت ها
• مجوز در کافکا - یاد می گیرید که چگونه ACLs را در کافکا اجرا کرده و از CLI برای مجوز دادن به کلاینت ها استفاده کنید.
• امنیت Zookeeper - یاد می گیرید که چگونه Zookeeper را با استفاده از Kerberos ایمن کنید.

این دوره برای چه کسانی مناسب است؟

• ادمین هایی که می خواهند راه اندازی امنیت کافکا را شروع کنند.
• توسعه دهندگانی که می خواهند یاد بگیرند از کدام تنظیمات امنیت در برنامه های خود استفاده کنند.
• معماران راه حل که می خواهند یاد بگیرند که امنیت کافکا چگونه کار می کند.