Безопасный PLAINTEXT, или Выжимаем воду из камня в системе безопасности Apache Kafka
0
Как известно, Apache Kafka позволяет позволяет подключаться к кластеру по разным протоколам. Можно работать без авторизации, используя PLAINTEXT. Поддерживаются также протоколы с безопасностью (SASL_PLAINTEXT, SASL_SSL, SSL), но их использование требует непростой настройки и понимания нескольких смежных технологий (как минимум, SASL и JAAS). В данной статье я расскажу, что PLAINTEXT не так прост и небезопасен, как кажется, и что в нём можно использовать почти всю мощь кафкианского ACL — дёшево и сердито.
Читать далее