1
Kafka Connect的REST API未經安全認證。 由於未經過身份驗證,任何人都可以輕鬆訪問連接器或任務的配置。由於這些配置可能包含有關如何訪問源系統[SourceConnector的情況]和目標系統[SinkConnector的情況],是否有標準的方法來限制對這些API的訪問?保護對Kafka Connect的REST API的訪問
感謝和問候。 Prabha
Kafka Connect的REST API未經安全認證。 由於未經過身份驗證,任何人都可以輕鬆訪問連接器或任務的配置。由於這些配置可能包含有關如何訪問源系統[SourceConnector的情況]和目標系統[SinkConnector的情況],是否有標準的方法來限制對這些API的訪問?保護對Kafka Connect的REST API的訪問
感謝和問候。 Prabha
這是一個未來需要改進的已知領域,但現在您應該在Kafka Connect機器上使用防火牆,並使用API管理工具(Apigee等)或反向代理(haproxy,nginx等),以確保HTTPS在可以配置訪問控制規則的端點處終止,然後讓防火牆只接受來自安全代理的連接。對於某些產品,防火牆,訪問控制和SSL/TLS終止功能都可以在少量產品中完成。