Description of Políticas de seguridad en Apache Kafka.
En este episodio exploraremos la importancia de la seguridad en Apache Kafka, la plataforma de transmisión de datos en tiempo real más popular. Hablaremos de cómo implementar estrategias efectivas para proteger tu infraestructura de Kafka y garantizar la integridad y confidencialidad de la información.
This content is generated from the locution of the audio so it may contain errors.
Ah bienvenidos a un nuevo capítulo de apasionados por la tecnología el podcast de paradigma digital sobre tecnología estrategia metodología y productos digitales arrancamos en la era actual de la información donde los datos son el activo más valioso de una organización la seguridad se ha convertido en una preocupación capital en todos los ámbitos soy maribel tirados esto es apasionados por la tecnología y hoy me acompaña jesús pau jesús es arquitecto de soluciones en paradigma dije tal y hoy vamos a hablar con él sobre seguridad y apache kafka jesús cómo estás bienvenido hola mariana muchas gracias un placer estar aquí de nuevo igualmente ya te echábamos de menos por aquí cuéntanos un poco para introducir el episodio porque la seguridad en apache kafka es esencial pues bueno a ver la seguridad como en todas las tecnologías que manejan datos es de vital importancia pero es verdad que apache kafka al ser una tecnología de gran relevancia en el mundillo pues la importancia de la seguridad es todavía mayor pero la calle es como uno puede convencer a los demás sobre la importancia de la seguridad o concienciar sobre ella pues bien hay que tener en cuenta que ignorar o no prestar la suficiente atención a los mecanismos de seguridad en nuestros entornos de apache kafka pues nos puedes poner a una serie de riesgos que implican o pueden implicar consecuencias muy negativas en nuestros sistemas en nuestro negocio incluso en nuestra compañía con un impacto muy grave en la confianza que puedan tener los clientes poniendo un ejemplo vamos a imaginar un contexto en el que tenemos un entorno de apache kafka en el que los datos se transmiten y se almacena estos datos pueden ser críticos y sensibles y en el que se incluyen ponerse e información confidencial de clientes o datos financieros entonces al no poseer o implementar medidas de seguridad adecuadas provoca que estos datos puedan ser expuestos y manipulados de forma maliciosa con el peligro que todo esto conlleva entonces lo que quiero decir con todo esto es que resulta fundamental priorizar la implementación o puesta a punto de medidas de seguridad de seguridad adecuadas para nuestro entorno y además cuando hablamos de apache kafka hablamos de entornos distribuidos por lo que aumentan los agujeros de seguridad y el control podía resultar todavía más complejo por lo que hay que poner mucho foco en ello a nivel general las medidas de subida siempre se centran en los mismos aspectos como puede ser la protección de datos sensibles la integridad de los datos la protección contra amenazas tanto externas como internas y un largo etcétera y si es verdad que implantar la seguridad no es una tarea sencilla pero lo bueno de esto es que apache kafka nos permite implementar o integrar de una forma algo más cómoda las distintas políticas de seguridad que necesitemos y jesus qué políticas de seguridad son las que necesitamos son las que tú nos recomendarías para que un blaster de apache kafka se aseguró pues a modo general para asegurar un cluster de apache kafka es fundamental implementar por diversas políticas y mecanismos de seguridad que aborden tanto la autenticación como la autorización como la encriptación para que estos no sean palabras ya vamos a ver distintas situaciones pongámonos en la tesitura de que nosotros hemos creado un clase el apache kafka que da servicio a nuestra línea de negocio hasta ahí perfecto entonces si en nuestro clases no se ha implementado ninguna política de seguridad cualquier usuario usted no puede acceder a clases para poder publicar datos incorrectos o o robar datos claves de negocio por lo que se tiene la necesidad de tener una política de autenticación por otro lado aunque un usuario cumpla con la política de autenticación podría publicar consumir datos de cualquier topic independientemente si tiene que hacerlo no por lo que también existe la necesidad de tener una política de autorización y finalmente aunque se dispongan de las políticas de autenticación y autorización toda la información que se a irse y recibe el clase no está cifrada y permanece visible en los servidores que enlutan por dicha información a través de internet permitiendo que alguien pueda interceptar la información y hacer un uso malintencionado esos datos por ello también tenemos necesidad de tener una política de encriptación y además de todas estas políticas y esto ya es opinión personal mía tener mecanismos de auditoría y monitorización son esenciales ya que te permite registrar todas las actividades relevantes que ocurren en el cassette y te permite reaccionar rápidamente los problemas de seguridad que que no hayamos contemplado entonces hay distinta manera de implementar estas políticas pero todas ellas en conjunto nos van a asegurar de que el tres de la pacheca he protegido contra accesos no autorizados y amenazas además de velar por la seguridad de los datos y la infraestructura uno de los protocolos que más se utiliza como mecanismo de seguridad es el protocolo https hechas por ley el security jesús comentarnos brevemente en qué consiste este protocolo por si alguno de nuestros oyentes no no lo sabe y también explícanos