Apache Kafka 系列 - Kafka 安全 | SSL SASL Kerberos ACL

Contents

動手課程 – 使用 SSL 加密和身份驗證、SASL Kerberos、Zookeeper 中的 ACL 在 AWS 中設置 Kafka 安全性

從這 4 小時的課程，你會學到

在 Kafka 中設置和使用 SSL 加密
在 Kafka 中設置和使用 SSL 身份驗證
在 Kafka 中設置和使用 SASL Kerberos 身份驗證
在 Kafka 中建立和使用 ACL
配置 Kafka 客戶端以使其與安全性一起工作
配置 Zookeeper 安全性

要求

需要了解 Kafka + Setup
Linux 知識是必要的
安裝了 Ubuntu Bash 的 Mac / Linux 或 Windows 10 的電腦
無需事先了解 SSL、SASL、Kerberos
熟悉 AWS 者優先

課程說明

如果您在設置 Kafka 安全性方面遇到困難，或者無法完全理解文件，那麼本課程適合您

首先，不安全的叢集( cluster )是一個大問題：

任何人都可以讀/寫任何主題，這可能導致錯誤資料或資料洩漏
您不知道誰正連接到您的叢集
資料在傳輸過程中未加密，可能會被駭客攔截

在本課程中，您將學習 Kafka 安全性，包括加密 (SSL)、身份驗證 (SSL & SASL) 和授權 (ACL)。

超過 14000 名學生和 1400 條評論之後，我們相信這門課程可以為您節省大量時間。

Kafka 安全性很重要，原因如下：

Apache Kafka 的加密 (SSL)

確保資料在機器之間安全傳輸
在您的 Kafka 叢集上防止 MIDM（man-in-the-middle attacks，中間人攻擊）
不再有 PLAINTEXT 資料在您的網路中傳播

Apache Kafka 的身份驗證（SSL 和 SASL）

確保只有具有憑據的客戶端才能訪問您的叢集
給每個客戶一個用戶 ID，因此可以使用 ACL 控制他們的訪問

Apache Kafka 的授權 (ACL)

確保客戶端只能根據管理員規則讀/寫主題
確保客戶端無法創建/刪除主題
為審核團隊提供叢集安全的保證

實踐與理論課程

注意：本課程僅涉及用於加密和身份驗證的 SSL 以及 SASL Kerberos，不涉及其他機制。它還提供了在多代理設置中啟用安全性的概述，但最後一部分留給學生研究和練習。

本課程是網路上第一個也是唯一一個可用的 Kafka 安全課程。立即獲取，成為 Apache Kafka 專家！

章節大綱：

課程簡介：讓我們了解為什麼我們需要 Apache Kafka 中的安全性
Kafka 設置：在 AWS EC2 中快速設置 Kafka 並對其進行測試，作為在其上設置安全性的先決條件
Kafka 中的 SSL 加密：設置證書頒發機構並為您的 Kafka 代理和 Kafka 客戶端創建證書
Kafka 中的 SSL 身份驗證：了解如何強制客戶端使用 SSL 進行身份驗證以連接到您的 Kafka 集群
SASL 身份驗證： Kafka 中的 Kerberos GSSAPI：在 EC2 機器上設置 Kerberos 並為 Kafka 和客戶端創建憑證。
Kafka 中的授權：了解如何在 Kafka 中實施 ACL 並使用 CLI 來授權客戶端。
Zookeeper 安全：了解如何使用 Kerberos 保護 Zookeeper

本課程還附帶：

終身訪問所有未來更新
Q&A 中積極回覆的講師
指向有趣文章的鏈接，以及許多可作為您下一個應用程序基礎的優秀代碼
Udemy 結業證書可供下載

這是可以改善您的職業生涯的課程！

Apache Kafka 是一項需求量很大的技能，急需更多人才。擁有這方面的技術將可增加您的收入，承擔新角色和有趣的挑戰。我的很多學生現在都是他們公司的 Kafka 專家！您可以成為下一個！

注意：尋找更高級的 Kafka 概念？ Apache Kafka 系列中有很多卷：

快樂學習！

目標受眾

想要開始設置 Kafka Security 的管理員
想要了解在其程式中使用哪些安全設置的開發人員
想要了解 Kafka 資安工作原理的解決方案架構師

講師簡介

Stephane Maarek | AWS Certified Cloud Practitioner,Solutions Architect,Developer ( 更多講師課程介紹 )

暢銷講師，10 次 AWS 認證，Kafka Guru 41 門課｜4.7⭐️ ｜213萬+學生 | 65萬+評價

Stephane 是一名解決方案架構師、顧問和軟體開發人員，對與大數據、雲端和 API 相關的所有事物特別感興趣。他的 AWS 和 Apache Kafka 課程也多次成為 Udemy 的暢銷書講師。

[請參閱下面的常見問題解答，了解您可以按什麼順序參加我的課程]

Stéphane 被公認為 AWS 專家，並且是 AWS 認證的解決方案架構師專家和 AWS 認證的 DevOps 專家。他喜歡教人們如何正確使用 AWS，讓他們為他們的 AWS 認證做好準備，最重要的是為現實世界做準備。

他也喜歡 Apache Kafka。他是在紐約、倫敦和舊金山組織卡夫卡峰會的 2019 年計劃委員會成員。他還是 Apache Kafka 社區的活躍成員，在 Medium 上撰寫部落格，並為 Confluent 撰寫客座部落格。

在業餘時間，他喜歡烹飪、練習瑜伽、衝浪、看電視節目以及到很棒的目的地旅行！

常見問題解答：您應該按什麼順序學習？…

AWS 雲：從 AWS Certified Solutions Architect Associate 開始，然後轉到 AWS Certified Developer Associate，然後是 AWS Certified SysOps Administrator。之後，您可以參加 AWS Certified Solutions Architect Professional 或 AWS Certified DevOps Professional，或者您選擇的專業認證。

Apache Kafka：從 Apache Kafka for Beginners 開始，如果您是開發人員，則可以學習 Connect、Streams 和 Schema Registry，如果您是管理員，則可以學習 Setup 和 Monitoring 課程。兩個track都需要通過 Confluent Kafka 認證。

Gerd Koenig DevOps/Kafka/BigData/K8s/Cloud 從業者

在本地和雲端設置和操作 Kafka、Hadoop 叢集方面經驗豐富，含“企業就緒”、資安。

雲端架構和操作

社區導向，是所有容器及其編排的 CNCF 愛好者。 K8s 和週圍的工具

在各種業務和大量生產部署中擁有多年大數據諮詢經驗。對容器編排以及多種叢集、Kafka 和/或來自 Hadoop 發行版 HDP / HDF / CDH 的許多工具進行架構/規劃/設置和維護

通過 Kerberos 身份驗證、授權、加密等保護 Hadoop 叢集

Conduktor Kafkademy Apache Kafka 企業平台，為您的團隊賦能

Conduktor 是一個 Apache Kafka 企業平台，可幫助您的團隊更高效、更快速地使用 Apache Kafka。

Conduktor Platform 讓開發者放心使用 Apache Kafka。 Apache Kafka UI 適用於所有 Kafka 叢集，並具有適用於整個 Apache Kafka 生態系統的功能，包括 Confluent、Kafka Connect 和 Kafka Streams！

Conduktor 由 Udemy 上最暢銷的 Apache Kafka 講師 Stéphane Maarek 創立。

字幕：簡中、英文

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

點選這個✨優惠連結✨ 課程特價 | Udemy 永久擁有課程 NT390 起( 在電腦瀏覽器登入，點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現