Asegurando un cluster MSK en ambientes híbridos

Selección de mecanismo de autenticación

Cuadro comparativo entre SASL/ SCRAM con AWS Secret Manager, AWS IAM y Mutal TLS. Entre los criterios se encuentran: Descripción, Pros y Cons
Cuadro comparativo SASL/SCRAM con AWS Secret Manager y Mutual TLS
  • El mecanismo de autenticación seleccionado debe poder ser utilizado tanto por equipos que se encuentran desplegados en la nube como en los servidores on-prem.
  • En un futuro, la organización puede decidir dejar de usar AWS MSK y usar otras alternativas para desplegar su cluster kafka y el mecanismo de seguridad seleccionado debe seguir siendo compatible.
  • Debe ser compatible con estrategias de integración continua.

Autorización

  • Los equipos deben poder tener acceso para producir o consumir a los tópicos de sus equipos.
  • Los equipos deben poder crear tópicos prefijados con su nombre de equipo.
  • Un equipo podría consumir de un tópico de otro equipo.
Diagrama de las operaciones asociadas a cada rol.
Diagrama de la arquitectura de la solución mencionada

--

--

--

Our thoughts and opinions on technology, innovation, social justice and much more! www.thoughtworks.com

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Thoughtworks Chile, Ecuador & Spain

Thoughtworks Chile, Ecuador & Spain

Our thoughts and opinions on technology, innovation, social justice and much more! www.thoughtworks.com

More from Medium

Design your automated tests to scale for keeps

KubeOrbit was released, solving problems in integration testing

Generating Test Data in Phoenix application using ExMachina & Faker

Is Kubernetes a DIY platform?

Is Kubernetes a DIY platform?