搜索_华为云

监控安全风险 - 分布式消息服务Kafka版

父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
安全 - 分布式消息服务Kafka版
安全 - 分布式消息服务Kafka版

安全责任共担身份认证与访问控制数据保护技术审计与日志服务韧性监控安全风险认证证书

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍
DMS for Kafka安全使用建议 - 分布式消息服务Kafka版

DMS for Kafka安全使用建议安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。

帮助中心 > 分布式消息服务Kafka版 > 最佳实践
如何修改安全协议？ - 分布式消息服务Kafka版

如何修改安全协议？ Kafka实例的安全协议包括SASL_SSL和SASL_PLAINTEXT。未开启IPv6的实例，安全协议支持在控制台修改。先在Kafka实例的详情页的“连接信息”区域，关闭密文接入，然后再开启密文接入，此时可以重新设置安全协议。

帮助中心 > 分布式消息服务Kafka版 > 常见问题 > 实例问题
选择和配置安全组 - 分布式消息服务Kafka版

参考如下配置安全组规则。假设客户端和Kafka实例的安全组分别为：sg-53d4、Default_All。以下规则，远端可使用安全组，也可以使用具体的IP地址，本章节以安全组为例介绍。客户端所在安全组需要增加如下规则，以保证客户端能正常访问Kafka实例。

帮助中心 > 分布式消息服务Kafka版 > 常见问题 > 连接问题
数据保护技术 - 分布式消息服务Kafka版

部分可靠性要求非常高的业务系统，除了要求实例高可用，还要求数据安全、可恢复，以便在实例发生异常后能够使用备份数据进行恢复，保障业务正常运行。 - 父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
认证证书 - 分布式消息服务Kafka版

图3 销售许可证&软件著作权证书父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
责任共担 - 分布式消息服务Kafka版

华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。

帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
Kafka支持哪些加密套件？ - 分布式消息服务Kafka版

由于安全问题，2021年3月20日前以及当天创建的实例，支持的加密套件为TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256和TLS_ECDHE_RSA_WITH_AES_128_

帮助中心 > 分布式消息服务Kafka版 > 常见问题 > 实例问题
身份认证与访问控制 - 分布式消息服务Kafka版

该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。DMS for Kafka的访问权限请参见：权限管理。父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
创建实例时为什么无法查看子网和安全组等信息？ - 分布式消息服务Kafka版

创建实例时为什么无法查看子网和安全组等信息？创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户的用户组无Server Administrator和VPC Administrator权限。增加用户组权限的详细步骤，请参考修改用户组权限。

帮助中心 > 分布式消息服务Kafka版 > 常见问题 > 实例问题
服务韧性 - 分布式消息服务Kafka版

图1 跨AZ部署架构图父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
审计与日志 - 分布式消息服务Kafka版

图1 云审计服务父主题：安全

 帮助中心 > 分布式消息服务Kafka版 > 产品介绍 > 安全
使用客户端连接Kafka（开启SASL） - 分布式消息服务Kafka版

图5 开启的SASL认证机制已获取启用的安全协议。在Kafka实例详情页的“连接信息”区域，查看“启用的安全协议”。很久前创建的Kafka实例在详情页如果未显示“启用的安全协议”，默认使用SASL_SSL协议。

帮助中心 > 分布式消息服务Kafka版 > 用户指南 > 连接实例
权限管理 - 分布式消息服务Kafka版

角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。

帮助中心 > 分布式消息服务Kafka版 > 产品介绍
制作和替换Kafka JKS格式的SSL证书 - 分布式消息服务Kafka版

制作和替换Kafka JKS格式的SSL证书 SSL证书的作用是在客户端和Kafka实例进行数据传输时对数据加密传输，提高了数据的安全性。

帮助中心 > 分布式消息服务Kafka版 > 用户指南 > 连接实例 > 配置Kafka访问控制
创建用户并授权使用DMS for Kafka - 分布式消息服务Kafka版

如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以：根据企业的业务组织，在您的华为账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证

 帮助中心 > 分布式消息服务Kafka版 > 用户指南 > 权限管理
在Windows服务器中无法登录Kafka Manager - 分布式消息服务Kafka版

检查安全组是否配置正确？安全组的配置请参考选择和配置安全组。是，执行3。否，修改安全组配置。在Kafka实例控制台，重启Kafka Manager，具体操作请参考重启Kafka Manager。

帮助中心 > 分布式消息服务Kafka版 > 故障排除
概述 - 分布式消息服务Kafka版
概述 - 分布式消息服务Kafka版

注意修改Kafka实例的安全组，允许端口9011被外部请求访问。如果客户端在其他网络环境，或者与Kafka实例处于不同region，则访问实例的公网地址。公网访问时，注意修改Kafka实例的安全组，允许端口9094（明文接入）/9095（密文接入）被外部网络访问。

帮助中心 > 分布式消息服务Kafka版 > 开发指南
快速连接Kafka并生产消费消息 - 分布式消息服务Kafka版

创建安全组并添加安全组规则。在创建Kafka实例前，确保已存在可用的安全组。创建安全组的具体步骤，请参考创建安全组。创建的安全组与Kafka实例必须在相同的区域。连接Kafka实例前，请添加表1所示安全组规则，其他规则请根据实际需要添加。

帮助中心 > 分布式消息服务Kafka版 > 快速入门

总条数： 75

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

监控安全风险 - 分布式消息服务Kafka版

安全 - 分布式消息服务Kafka版

DMS for Kafka安全使用建议 - 分布式消息服务Kafka版

如何修改安全协议？ - 分布式消息服务Kafka版

选择和配置安全组 - 分布式消息服务Kafka版

数据保护技术 - 分布式消息服务Kafka版

认证证书 - 分布式消息服务Kafka版

责任共担 - 分布式消息服务Kafka版

Kafka支持哪些加密套件？ - 分布式消息服务Kafka版

身份认证与访问控制 - 分布式消息服务Kafka版

创建实例时为什么无法查看子网和安全组等信息？ - 分布式消息服务Kafka版

服务韧性 - 分布式消息服务Kafka版

审计与日志 - 分布式消息服务Kafka版

使用客户端连接Kafka（开启SASL） - 分布式消息服务Kafka版

权限管理 - 分布式消息服务Kafka版

制作和替换Kafka JKS格式的SSL证书 - 分布式消息服务Kafka版

创建用户并授权使用DMS for Kafka - 分布式消息服务Kafka版

在Windows服务器中无法登录Kafka Manager - 分布式消息服务Kafka版

概述 - 分布式消息服务Kafka版

快速连接Kafka并生产消费消息 - 分布式消息服务Kafka版

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线