AWS MSK集群认证和加密传输的属性与配置

news2024/10/7 10:25:05

通常,身份认证和加密传输是两项不相关的安全配置,在Kafka/MSK上,身份认证和加密传输是有一些耦合关系的,重点是:对于MSK来说,当启用IAM, SASL/SCRAM以及TLS三种认证方式时,TLS加密传输是必须的!只有设置为Unauthenticated(无认证)时,TLS加密才是可选的,但如果不显示配置PLAINTEXT的话,默认也是启用TLS加密的。

此外,还有一个非常有用的知识点,可以帮助我们快速确定MSK集群使用的认证和加密方式:

MSK认证方式MSK加密方式Bootstrap Server 端口
Unauthenticated(无认证)PLAINTEXT9092
Unauthenticated(无认证)TLS9094
IAMTLS9098

也就是说:通过端口号可以判断出MSK使用的认证和加密方式!

本文地址:https://laurence.blog.csdn.net/article/details/131696373,转载请注明出处!
在这里插入图片描述
我们再换一种描述方法:

1. 在MSK中,不管使用使用什么认证,如果不配置加密传输,则默认总是TLS加密传输的
2. 在MSK中,IAM, SASL/SCRAM和TLS三种认证方式必须配置为TLS加密传输
3. 在MSK中,只有Unauthenticated(无认证)可以自由选择PLAINTEXT传输和TLS加密传输,但是,如果不明确配置使用PLAINTEXT传输,默认还是使用TLS加密传输

我们来看3组典型配置,其中黑色命令行是使用aws kafka describe-cluster命令输出的集群信息,白色页面是AWS MSK控制台的信息。

1. 无认证,无加密

在这里插入图片描述

在这份配置中,有一个重要的细节:PLAINTEXT的加密形式必须显示地配置!在使用aws kafka create-cluster-v2 --cli-input-json file://xxx创建集群时,必须在Json文件中显式地配置:

"EncryptionInfo": {
    "EncryptionInTransit": {
        "ClientBroker": "PLAINTEXT",
        "InCluster": false
    }
}

如果没有这份显示配置,默认就会变成使用TLS加密了,也就是下面这种配置了:

2. 无认证,TLS加密

在这里插入图片描述

呼应第1种情形,实际上,在使用aws kafka create-cluster-v2 --cli-input-json file://xxx创建集群时,这里的TLS是不需要配置的,默认总是启用TLS的。

3. IAM认证

在这里插入图片描述

使用IAM认证时,必须启用TLS加密传输!在使用aws kafka create-cluster-v2 --cli-input-json file://xxx创建集群时,也是不需要显式配置TLS加密的,因为默认TLS加密总是启用的。

关于如何配置MSK的TLS加密传输,请参考官方文档:

https://docs.aws.amazon.com/msk/latest/developerguide/msk-authentication.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/750998.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++STL库中的string

C++STL库中的string

文章目录 STL库对于string类的介绍 string常用接口 string类的模拟实现 string对象大小的计算 写时拷贝 前言 C语言中,字符串是以\0结尾的一些字符的集合,为了操作方便,C标准库中提供了一些str系列的库函数,但是这些库函数与字…
阅读更多...
青龙面板集合仓库(不断更新)青龙面板,京东定时任务库,脚本库大全

青龙面板集合仓库(不断更新)青龙面板,京东定时任务库,脚本库大全

文章目录 文章目录前言简易一键安装脚本库最新京东比价小插件 文章目录 前言 Faker维护仓库,本地sign保证CK安全防泄漏,收集全网目前能正常使用的脚本。 全网能用的,本仓库都有。有问题进群反馈。 简易一键安装 最新版青龙有可能造成脚本…
阅读更多...
软件测试技能提升自学,如何学?

软件测试技能提升自学,如何学?

又到了年底,对于我们测试同学来说,多多少少会立一些flag。我已经被连续打脸了好几年,生活为什么总是这么不易?好了,不扯远了,我们今天的主题是自学的那些事。 学习新的技能我相信是每一个测试同学都要面对…
阅读更多...
使用MFC CAD 的一些使用方式记录【追加ing】

使用MFC CAD 的一些使用方式记录【追加ing】

1. 项目调试:由于项目很大,因此,我们调试的时候,不应该编译整个软件而是应该只编译对应的 类去做处理 2. debug 设置断点方面: 以往我们的操作都是在.exe直接执行文件上进行操作,但是,现在&am…
阅读更多...
解决虚拟机安装debian系统报错The failing step is: Select and install software

解决虚拟机安装debian系统报错The failing step is: Select and install software

一波三折,一直卡在这一步,总是到不了流行度调查以及选择软件的界面。 下面是最终正确的步骤: 1,镜像源选项选择yes; 2,镜像源地区选择china; 3,镜像源地址可选mirrors.163.com&am…
阅读更多...
Linux离线安装Jenkins、Maven、Gitlab、Git,部署Java项目

Linux离线安装Jenkins、Maven、Gitlab、Git,部署Java项目

安装Java 《Linux安装java》 安装Maven 把Maven上传到Linux服务器/data/目录下进行解压 cd /data/ && tar -zxvf apache-maven-3.9.3-bin.tar.gz配置环境变量 vim /etc/profile找到export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL在下面追加 # mave…
阅读更多...
【C语言】约分最简式

【C语言】约分最简式

题目描述: 分数可以表示为分子/分母的形式。编写一个程序,要求用户输入一个分数,然后将其约分为最简分式。最简分式是指分子和分母不具有可以约分的成分了。如6/12可以被约分为1/2。当分子大于分母时,不需要表达为整数又分数的形…
阅读更多...
基于 JIT 技术的开源全场景高性能 JSON 库

基于 JIT 技术的开源全场景高性能 JSON 库

大家好,我是Mandy,上一节我们对Go中的切片数据类型进行了深度的剖析,今天给大家分享一个字节跳动自研开源的JSON数据解析包。一个速度奇快的 JSON 序列化/反序列化库,由 JIT (即时编译)和 SIMD &#xff08…
阅读更多...
基于亚博K210开发板——LED(RGB)点灯

基于亚博K210开发板——LED(RGB)点灯

文章目录 开发板实验目的实验准备查看原理图软件对应SDKGPIO配置函数什么是 FPIOA 呢 实验代码LED/RGB驱动主程序控制 实验结果 开发板 实验目的 实现开发板上LED0、LED1以及RGB灯的点亮 实验准备 查看原理图 K210 开发板出厂默认已经焊接好 LED0 和 LED1。LED0 连接的是 IO…
阅读更多...
Acrel-1000DP分布式光伏系统在重工企业的应用

Acrel-1000DP分布式光伏系统在重工企业的应用

安科瑞 崔丽洁 摘 要:分布式光伏发电特指在用户场地附近建设,运行方式以用户侧自发自用、余电上网,且在配电系统平衡调节为特征的光伏发电设施,是一种新型的、具有广阔发展前景的发电和能源综合利用方式,它倡导就近发电…
阅读更多...
2D、3D机器视觉各有优势与局限,融合应用将成工业领域生产新方式

2D、3D机器视觉各有优势与局限,融合应用将成工业领域生产新方式

在智能制造的浪潮中,制造行业生产线亟需转型升级,为国内机器视觉市场释放出了惊人的机器视觉技术及产品需求。在自动化工业质量控制和在线检测领域,2D机器视觉与3D机器视觉都具有重要的作用。那在机器视觉自动化场景中该如何选择合适的机器视…
阅读更多...
udp传输大数据的原理和相关问题注意事项

udp传输大数据的原理和相关问题注意事项

UDP协议本身不提供大数据传输的分片、重组、丢包重传等功能,因此需要对大数据传输进行特殊处理。以下是UDP传输大数据一些常见的处理方法。 (1)对大文件进行分块:将大文件划分为多个小块进行传输,每个小块都可以使用UD…
阅读更多...
机器学习指标计算

机器学习指标计算

一、有如下图 accuracy accuracy T P T N T P T N F P F N \text { accuracy }\frac{T PT N}{T PT NF PF N} accuracy TPTNFPFNTPTN​ accuracy指的是正确预测的样本数占总预测样本数的比值,它不考虑预测的样本是正例还是负例,考虑的是全部样本。 precision&…
阅读更多...
【Ubuntu源码安装PostgreSQL】

【Ubuntu源码安装PostgreSQL】

Ubuntu源码安装PostgreSQL 1. PostgreSQL官网下载压缩包2. 解压&安装2.1 解压文件2.2 安装依赖2.3 执行安装2.4 执行安装2.5 添加路径到文件 3. 初始化数据库与使用3.1 初始化数据库3.2 启动数据库服务3.3 启动数据库 1. PostgreSQL官网下载压缩包 下载地址:ht…
阅读更多...
基于linux下的高并发服务器开发(第一章)- 动态库加载失败的原因1.7

基于linux下的高并发服务器开发(第一章)- 动态库加载失败的原因1.7

01 / 动态库的制作 02 / 工作原理 静态库:GCC进行链接时,会把静态库中代码打包到可执行程序中动态库:GCC进行链接时,动态库的代码不会被打包到可执行程序中程序启动之后,动态库会被动态加载到内存中,通过 …
阅读更多...
Spring Cloud之Config分布式配置应⽤

Spring Cloud之Config分布式配置应⽤

. 右键⽗⼯程【 yx-parent 】选择【 New 】 - 【 Module 】选项,然后选择创建【 Maven 】类型项⽬(不勾选模 板),将项⽬名称设置为【yx-cloud-config 】。 在yx-cloud-config⼯程的pom.xml⽂件中引⼊以下依赖坐标(需要…
阅读更多...
AI原生云向量数据库Zilliz Cloud查看备份快照和恢复备份

AI原生云向量数据库Zilliz Cloud查看备份快照和恢复备份

目录 快照状态 查看快照详情 相关文档 本文介绍如何查看已创建的快照信息。您可以手动或自动创建快照。 快照状态 根据不同场景,快照可能会处于如下状态: 创建中 如果快照处于此状态,则无法创建其他快照。但您可以单击操作列中的更多按钮,然后选择取消来终止创建过程。…
阅读更多...
SpringCloud——分布式请求链路跟踪Sleuth

SpringCloud——分布式请求链路跟踪Sleuth

安装运行zipkin SpringCloud从F版已不需要自己构建Zipkin Server,只需要调用jar包即可 https://dl.bintray.com/oenzipkin/maven/io/zipkin/java/zipkin-server/ 下载:zipkin-server-2.12.9-exec.jar 运行:java -jar zipkin-server-2.12.9-e…
阅读更多...
【Excel】excel多个单元格的内容合并到一个单元格,并使用分隔符

【Excel】excel多个单元格的内容合并到一个单元格,并使用分隔符

方法一:使用连接符 & 左键单击选中“D2”单元格,在D2单元格中输入公式“A2&B2&C2”,按“Enter”即可实现数据合并。 ------如果想连接的时候,中间加分隔符,可以使用:公式A2&"&#xf…
阅读更多...
4G无线红外电表电能量力参数采集仪器功能DL/T645-1997、DL/T645-2007、DL∕T698.45-2017

4G无线红外电表电能量力参数采集仪器功能DL/T645-1997、DL/T645-2007、DL∕T698.45-2017

红外抄表终端应支持4G通信,满足电信、移动、联通全网通的通信制式; (2)采集终端支持并兼容DL/T645-1997、DL/T645-2007、DL∕T698.45-2017版本电表; (3)采集终端以IR红外为数据采集方式&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023