基本概念

• SASL是一種用于交換身份證書的驗(yàn)證機(jī)制。SASL支持兩種機(jī)制驗(yàn)證身份：

  • PLAIN機(jī)制：一種簡單的用戶名密碼校驗(yàn)機(jī)制。云消息隊(duì)列 Kafka 版的PLAIN機(jī)制，支持不重啟實(shí)例的情況下動態(tài)增加SASL用戶。

  • SCRAM機(jī)制：一種在服務(wù)端和客戶端采用哈希算法對用戶名與密碼進(jìn)行身份校驗(yàn)的安全認(rèn)證機(jī)制。云消息隊(duì)列 Kafka 版使用SCRAM-SHA-256加密算法實(shí)現(xiàn)身份校驗(yàn)，比PLAIN機(jī)制安全性更高，同樣支持不重啟實(shí)例的情況下動態(tài)增加SASL用戶。

• SSL（Secure Sockets Layer）：用以保障數(shù)據(jù)傳輸過程的安全，采用數(shù)據(jù)加密技術(shù)，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被截取或者竊聽。

背景信息

• 公網(wǎng)：公網(wǎng)環(huán)境必須對消息進(jìn)行鑒權(quán)與加密，SASL的PLAIN機(jī)制必須與SSL一起用作傳輸層，才能確保消息在沒有加密的情況下不會在線路上傳輸明文。

• 專有網(wǎng)絡(luò)VPC：是完全隔離的網(wǎng)絡(luò)環(huán)境，消息可以采用PLAINTEXT協(xié)議在安全的網(wǎng)絡(luò)通道不加密傳輸。安全要求更高的場景下，消息需結(jié)合SASL身份驗(yàn)證鑒權(quán)之后再在安全通道傳輸。您可以根據(jù)消息傳輸?shù)陌踩蠹墑e選擇PLAIN機(jī)制或SCRAM機(jī)制進(jìn)行身份認(rèn)證。

公網(wǎng)/VPC實(shí)例接入點(diǎn)對比

公網(wǎng)/VPC實(shí)例既能通過公網(wǎng)，又能通過專有網(wǎng)絡(luò)VPC訪問云消息隊(duì)列 Kafka 版。客戶端可以通過SSL接入點(diǎn)、默認(rèn)接入點(diǎn)或者SASL接入點(diǎn)接入云消息隊(duì)列 Kafka 版。具體信息，請參見公網(wǎng)/VPC實(shí)例接入點(diǎn)對比。

VPC實(shí)例接入點(diǎn)對比

VPC實(shí)例只能通過專有網(wǎng)絡(luò)VPC訪問云消息隊(duì)列 Kafka 版。客戶端可以通過默認(rèn)接入點(diǎn)或者SASL接入點(diǎn)接入云消息隊(duì)列 Kafka 版。具體信息，請參見VPC實(shí)例接入點(diǎn)對比。