セキュリティの概要

Confluent Platform は、Apache Kafka® ベースの Single Source of Truth(信頼できる唯一の情報源)を中心に置いて組織を統合する、ビジネスにとっての中枢神経系です。これを使用してミッションクリティカルなデータが保管されることが多いため、セキュリティ機能を有効にすることが重要です。

デフォルトでは、暗号化と認証は行われず、ACL も構成されていません。すべてのクライアントは、PLAINTEXT ポートを使用して Kafka ブローカーと通信できます。このポートを使用したアクセスは、信頼できるクライアントのみに制限することが重要です。その場合は、ネットワークセグメンテーションまたは認可用 ACL(あるいはその両方)を使用すると、信頼できる IP にアクセスを制限できます。どちらも使用しない場合、クラスターは広く開かれ、誰からでもアクセスできる状態になります。

認証されたクライアントと認証されていないクライアント、暗号化されたクライアントと暗号化されていないクライアントの混在と同様に、セキュリティで保護されていないクラスターもサポートされていますが、Confluent デプロイではコンポーネントをセキュリティ保護することをお勧めします。

詳細については、『Best Practices to Secure Your Apache Kafka Deployment』を参照してください。

すべての Confluent Platform コンポーネントを対象にエンドツーエンドで構成された暗号化、認証、および認可の実用的なデプロイ例については、「Confluent Platform のデモ」を参照してください。