Kafka安全中最好的身份验证机制是什么?
Kafka已经提供了不同的SASL认证机制,如GSSAPI(Kerberos),平原,SCRAM-SHA-256,SCRAM-SHA-512和OAUBEARER。
对于生产环境,上述列表中的最佳身份认证机制是什么?
共有1个答案
没有“最佳”身份验证机制。您需要选择一个满足您的要求并与您现有的基础架构集成的机制(如果您愿意!)。
例如,< code>PLAIN要求您使用TLS(否则凭据将以明文形式交换),但可以轻松集成到LDAP中。
另一方面,如果您已经部署了Kerberos,那么使用GSSAPI可能有意义。
如果您的某些客户端无法使用TLS,SCRAM可能是一种替代方案,因为它可以确保不清楚地交换凭据。
也就是说,如果正确配置,所有这些都可以在生产中使用。您可以选择最适合您的部署。
-
有人能帮我编写JAAS conf文件和Handler类以使用SASL/OAUTHBEARER进行身份验证吗? 在kafka文档中配置的JAAS文件中,这个选项的含义是什么?
-
这是一个概念性的问题,关于在Spring Security性中身份验证有不同的等级。 有一个等级 匿名身份验证也称为 和记住我身份验证 完整身份验证,当用户刚刚提供了他的全部凭据并得到确认时,即 在的实现中,很明显,完全通过身份验证的用户不能是或。 当然,对于用户,我们通常有不同的决定要做,所以这就是为什么我理解为什么要挑出这一点。 我是否理解了remember-me的概念,或者没有将用户计算为完
-
问题内容: 背景: 我正在为REST Web服务设计身份验证方案。这并不是“真正”需要安全的(它更多是一个个人项目),但我想使其与练习/学习经验一样安全。我不想使用SSL,因为我不想麻烦,而在大多数情况下,它不需要设置它。 要解决这个问题: S3和OAuth都依赖于对请求URL以及一些选定的标头进行签名。他们都没有在POST或PUT请求的请求主体上签名。这难道不容易受到中间人攻击,这种中间人攻击会
-
我用Spring Security做了一个概念验证,以便使用PRE_AUTH_FILTER过滤器执行预认证。它工作正常,但我想知道如果这个过滤器不起作用,我是否可以重定向到登录页面,因为我得到HTTP 403。< br >我的意思是,如果初始请求的头中不包含SM_USER字段,我如何重定向到登录页面?我需要考虑这两种情况(当它包含字段- SM_USER -和不包含时),但我无法让它工作。有什么想法
-
我正在开发REST webService,我的一些客户机将使用我的webservices,所以为了识别真正的客户机,我决定给每个真正的客户机一个唯一的应用程序令牌。客户机将对这个令牌进行编码,他们将把这个令牌放在请求头中,我已经在我的REST webservices中配置了一个REST过滤器来验证令牌。我不想使用https。我的问题是,任何人都可以从我的客户端站点获取该令牌,并可以使用我的REST