ACL
-
[Kafka 101] 카프카 보안 - 인증과 인가 (Kafka Security - Authentication & Authorization)개발자 라이프/카프카 2020. 7. 5. 17:23
들어가며 기본적으로 카프카는 어느 누구나 메시지를 쓸 수 있고, 또 어느 누구나 메시지를 읽어갈 수 있습니다. 하지만 이러한 환경은 개발 환경이나 혹은 극도로 폐쇄된 환경이 아니라면 적합하지 않습니다. 이번 글은 카프카에 누가 요청을 보내는지, 나아가 그 요청자의 권한에 따라 요청 범위를 적절하게 제한하는 카프카 인증과 인가에 대해 살펴봅니다. 참고로 이번 글은 살펴보는 글이기 때문에 자세한 설정 및 구성 방법 등에 대해서 설명하지 않습니다. 해당 내용은 공식 문서를 참고하시길 바랍니다. 카프카 인증 카프카가 인증을 처리하는 방식은 SSL 방식과 SASL 방식으로 크게 2가지 방식이 있습니다. SSL 방식 : 인증서를 이용한 인증 방식 SASL 방식 : SASL 프로토콜을 이용한 인증 방식 SSL 방식은..