Apache Kafka absichern: Strategien für Compliance-Anforderungen

Kafka-Deployments müssen unterschiedlichste Compliance-Anforderungen erfüllen, während sie gleichzeitig Business-Ziele und Performance-Vorgaben einhalten. Die Sicherheitsbedürfnisse variieren dabei erheblich – von einfachen Dev-Umgebungen bis zu streng regulierten Produktivsystemen.

Dieser Vortrag präsentiert ein praxiserprobtes Stufenmodell zur angemessenen Absicherung von Kafka-Umgebungen. Wir analysieren Kafkas native Sicherheitsmechanismen (Transportverschlüsselung, Authentifizierung, Autorisierung) und deren Grenzen: fehlende Daten-Verschlüsselung, mangelndes Schema-Enforcement und Herausforderungen bei der Mandantentrennung.

Als Lösungsansätze stellen wir Erweiterungen aus dem Ökosystem vor, darunter Proxy-Lösungen und RBAC-Systeme für erweiterte Sicherheitsanforderungen.

Die Teilnehmenden erfahren anhand konkreter Beispiele, wie sie:

• Die passende Sicherheitsstufe für ihre spezifischen Compliance-Anforderungen identifizieren
• Trade-offs zwischen Sicherheitsgrad und Betriebskomplexität bewerten
• Sicherheitsmaßnahmen technisch effizient umsetzen und organisatorisch verankern.

Die vorgestellten Sicherheitskonzepte ermöglichen eine fundierte Auswahl des optimalen Schutzkonzepts für jedes Kafka-Einsatzszenario – vom Development-Cluster bis zum hochsicheren Produktivsystem.