溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Pulsar 安全概述

發(fā)布時間:2020-02-26 12:49:22 來源:網(wǎng)絡(luò) 閱讀:360 作者:qq5dc264c690eab 欄目:大數(shù)據(jù) 
 Pulsar 安全概述
        作為企業(yè)的中心消息總線,Apache Pulsar經(jīng)常用于存儲關(guān)鍵任務(wù)數(shù)據(jù)。因此,在Pulsar上啟用安全功能至關(guān)重要.

        默認情況下,Pulsar不配置加密、身份驗證或授權(quán).任何客戶端都可以通過純文本服務(wù)url與Apache Pulsar通信.因此,我們必須確保Pulsar通過這些純文本服務(wù)url的訪問僅限于受信任的客戶端.在這種情況下,可以使用網(wǎng)絡(luò)分段和/或授權(quán)ACL來限制對受信任IP的訪問。如果兩者都不使用,則群集的狀態(tài)是完全打開的,任何人都可以訪問群集。

        Pulsar支持可插入的身份驗證機制Pulsar客戶機使用這種機制對代理和代理進行身份驗證。您還可以將Pulsar配置為支持多個身份驗證源。
        您最好在Apache Pulsar部署中保護服務(wù)組件。

        角色
        在Pulsar中,角色是一個字符串,如admin或app1,它可以表示一個或多個客戶機。您可以使用角色來控制客戶端從某些主題生成或使用的權(quán)限,管理租戶的配置,等等。
        Apache Pulsar 使用身份驗證提供者來建立客戶機的身份,然后將角色令牌分配給該客戶機。然后,此角色令牌用于授權(quán)和acl,以確定授權(quán)客戶端執(zhí)行的操作。
        身份驗證提供程序
        目前Pulsar支持以下身份驗證提供程序
        TLS Authentication
        Athenz
        Kerberos
        JSON Web Token Authentication
        自定義身份驗證和授權(quán)
安全項 說明
TLS加密傳輸 測試成功
TLS驗證 沒有測試(PIP-20提議去掉此功能)
JSON Web Tokens 測試成功
Athenz 沒有測試
Kerberos 沒有測試
自定義身份驗證和授權(quán) 沒有測試

關(guān)于安全的網(wǎng)頁
1 https://github.com/apache/pulsar/wiki/PIP-20:-Mechanism-to-revoke-TLS-authentication
2 https://github.com/apache/pulsar/wiki/PIP-25%3A-Token-based-authentication
3 https://github.com/apache/pulsar/wiki/PIP-30%3A-change-authentication-provider-API-to-support-mutual-authentication

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI