Apache Kafka 系列 - Kafka 安全 | SSL SASL Kerberos ACL

動手課程 – 使用 SSL 加密和身份驗證、SASL Kerberos、Zookeeper 中的 ACL 在 AWS 中設置 Kafka 安全性

從這 4 小時的課程，你會學到

在 Kafka 中設置和使用 SSL 加密
在 Kafka 中設置和使用 SSL 身份驗證
在 Kafka 中設置和使用 SASL Kerberos 身份驗證
在 Kafka 中建立和使用 ACL
配置 Kafka 客戶端以使其與安全性一起工作
配置 Zookeeper 安全性

要求

需要了解 Kafka + Setup
Linux 知識是必要的
安裝了 Ubuntu Bash 的 Mac / Linux 或 Windows 10 的電腦
無需事先了解 SSL、SASL、Kerberos
熟悉 AWS 者優先

課程說明

如果您在設置 Kafka 安全性方面遇到困難，或者無法完全理解文件，那麼本課程適合您

首先，不安全的叢集( cluster )是一個大問題：

任何人都可以讀/寫任何主題，這可能導致錯誤資料或資料洩漏
您不知道誰正連接到您的叢集
資料在傳輸過程中未加密，可能會被駭客攔截

在本課程中，您將學習 Kafka 安全性，包括加密 (SSL)、身份驗證 (SSL & SASL) 和授權 (ACL)。

超過 14000 名學生和 1400 條評論之後，我們相信這門課程可以為您節省大量時間。

Kafka 安全性很重要，原因如下：

Apache Kafka 的加密 (SSL)

確保資料在機器之間安全傳輸
在您的 Kafka 叢集上防止 MIDM（man-in-the-middle attacks，中間人攻擊）
不再有 PLAINTEXT 資料在您的網路中傳播

Apache Kafka 的身份驗證（SSL 和 SASL）

確保只有具有憑據的客戶端才能訪問您的叢集
給每個客戶一個用戶 ID，因此可以使用 ACL 控制他們的訪問

Apache Kafka 的授權 (ACL)

確保客戶端只能根據管理員規則讀/寫主題
確保客戶端無法創建/刪除主題
為審核團隊提供叢集安全的保證

實踐與理論課程

注意：本課程僅涉及用於加密和身份驗證的 SSL 以及 SASL Kerberos，不涉及其他機制。它還提供了在多代理設置中啟用安全性的概述，但最後一部分留給學生研究和練習。

本課程是網路上第一個也是唯一一個可用的 Kafka 安全課程。立即獲取，成為 Apache Kafka 專家！

章節大綱：

課程簡介：讓我們了解為什麼我們需要 Apache Kafka 中的安全性
Kafka 設置：在 AWS EC2 中快速設置 Kafka 並對其進行測試，作為在其上設置安全性的先決條件
Kafka 中的 SSL 加密：設置證書頒發機構並為您的 Kafka 代理和 Kafka 客戶端創建證書
Kafka 中的 SSL 身份驗證：了解如何強制客戶端使用 SSL 進行身份驗證以連接到您的 Kafka 集群
SASL 身份驗證： Kafka 中的 Kerberos GSSAPI：在 EC2 機器上設置 Kerberos 並為 Kafka 和客戶端創建憑證。
Kafka 中的授權：了解如何在 Kafka 中實施 ACL 並使用 CLI 來授權客戶端。
Zookeeper 安全：了解如何使用 Kerberos 保護 Zookeeper

本課程還附帶：

終身訪問所有未來更新
Q&A 中積極回覆的講師
指向有趣文章的鏈接，以及許多可作為您下一個應用程序基礎的優秀代碼
Udemy 結業證書可供下載

這是可以改善您的職業生涯的課程！

Apache Kafka 是一項需求量很大的技能，急需更多人才。擁有這方面的技術將可增加您的收入，承擔新角色和有趣的挑戰。我的很多學生現在都是他們公司的 Kafka 專家！您可以成為下一個！

注意：尋找更高級的 Kafka 概念？ Apache Kafka 系列中有很多卷：

Kafka 初學者課程 v3（非常適合作為學習的起始）
Kafka Connect 實戰學習
資料處理的 Kafka 串流
Kafka 叢集的設定與管理
Confluent Schema Registry & Kafka REST Proxy
Kafka安全（SSL SASL ACL)
Kafka監控和操作

快樂學習！

目標受眾

想要開始設置 Kafka Security 的管理員
想要了解在其程式中使用哪些安全設置的開發人員
想要了解 Kafka 資安工作原理的解決方案架構師

講師簡介

Stephane Maarek | AWS Certified Cloud Practitioner,Solutions Architect,Developer 最暢銷的講師、11+ 個 AWS 認證、Kafka 大師 ( 更多講師課程介紹 )

Stephane 是一位解決方案架構師、顧問和軟體開發者，對雲端和大數據相關的所有領域都特別感興趣。他也是 Udemy 平台上 AWS 和 Apache Kafka 課程的暢銷講師，課程多次榮登暢銷榜。[請參閱下方常見問題解答，了解您可以按哪個順序學習我的課程]

Stéphane 是公認的 AWS 菁英，並且是 AWS 認證解決方案架構師專家和 AWS 認證 DevOps 專家。他熱愛教導人們如何正確使用 AWS，幫助他們為 AWS 認證做好準備，最重要的是，讓他們能夠勝任實際工作。

他也愛 Apache Kafka。他曾參與組織紐約、倫敦和舊金山 Kafka 峰會的專案委員會。他也是 Apache Kafka 社群的活躍成員，並在 Medium 和 Confluent 的客座部落格上撰寫部落格文章。他也共同創立了 Kafka 生態系統中的知名公司 Conduktor。

閒暇時，他喜歡烹飪、練瑜伽、衝浪、看電視節目以及前往精彩的目的地旅行！

常見問題：學習順序該如何？ ……

AWS 雲端：先從 AWS Certified Cloud Practitioner 或 AWS Certified Solutions Architect Associate 開始，然後是 AWS Certified Developer Associate，最後是 AWS Certified CloudOps Administrator。之後，您可以選擇 AWS Certified Solutions Architect Professional 或 AWS Certified DevOps Professional，或選擇您選擇的專業認證。您也可以透過 AWS Certified AI Practitioner 課程學習 AI！

Apache Kafka：先從 Apache Kafka 入門課程開始，如果您是開發人員，可以學習 Connect、Streams 和 Schema Registry 課程；如果您是管理員，可以學習 Setup 和 Monitoring 課程。通過 Confluent Kafka 認證需要學習這兩個方向。

Gerd Koenig DevOps/Kafka/BigData/K8s/Cloud 從業者

在本地和雲端設置和操作 Kafka、Hadoop 叢集方面經驗豐富，含“企業就緒”、資安。

雲端架構和操作

社區導向，是所有容器及其編排的 CNCF 愛好者。 K8s 和週圍的工具

在各種業務和大量生產部署中擁有多年大數據諮詢經驗。對容器編排以及多種叢集、Kafka 和/或來自 Hadoop 發行版 HDP / HDF / CDH 的許多工具進行架構/規劃/設置和維護

通過 Kerberos 身份驗證、授權、加密等保護 Hadoop 叢集

Conduktor Kafkademy Apache Kafka 企業平台，為您的團隊賦能

Conduktor 是一個 Apache Kafka 企業平台，可幫助您的團隊更高效、更快速地使用 Apache Kafka。

Conduktor Platform 讓開發者放心使用 Apache Kafka。 Apache Kafka UI 適用於所有 Kafka 叢集，並具有適用於整個 Apache Kafka 生態系統的功能，包括 Confluent、Kafka Connect 和 Kafka Streams！

Conduktor 由 Udemy 上最暢銷的 Apache Kafka 講師 Stéphane Maarek 創立。