Entrar Ainda não tem acesso?
1
resposta

Dúvida Conceitual segurança e orquestração de serviços no Kafka

Referente ao curso Kafka: produtores, consumidores e streams, no capítulo Paralelizando tarefas em um serviço e atividade Paralelizando e a importância das keys

por GEOVANE RIBEIRO LEMOS
| 141k xp | 18 posts

Prezado Prof. Guilherme Boa tarde.

Até o momento da Aula 2 de paralelismo, entendi que o Kafka trabalha com conceitos de Producers, Consumers e no meio o Broker "orquestrando" o processo de mensageria, tendo os tópicos com objeto principal a ser transmitido com algum conteúdo X. Até aí, tudo bem pra mim. E entendi o paralelismo e as partições, ok.

Mas, o meu problema seria conceitual na Segurança e "orquestração dos serviços": durante as aulas, entendi que os serviços producers e consumers, usam as classes Kafka do Java e inicialmente fazem referencia a um tópico qualquer, no caso do exercício é o "ECOMMERCE_NEW_ORDER", e pelo fato de ambos fazerem referencia ao mesmo tópico, então estabelece-se a comunicação entre eles; É isso mesmo o entendimento? Porque eu observei q qualquer um q faça menção ao mesmo tópico pode entrar no processo, talvez obtendo dados indevidos, onde estaria a segurança nesse ponto?

Quanto a Orquestração, no desenho que você fez inicialmente, indicando várias etapas, como Fraude, Pagamento, Liberação Estoque, etc; onde está escrito ou configurado (talvez xml, arquivo), a ordem de conexão destes Serviços (producers e consumers) ? como é feito isso?

Atenciosamente, Geovane Lemos

1 resposta
por Monalisa Meyrelle de Sousa Silva
| 1976.1k xp | 4392 posts
Alura Scuba Team Monitoria Fórum Ops

Olá Geovane, tudo bem?

Desde já peço desculpas pela demora em obter retorno.

Em relação àEm relação a segurança, o Kafka fornece mecanismos para garantir a autenticação e autorização dos produtores e consumidores. Por exemplo, é possível configurar a autenticação utilizando SSL/TLS ou autenticação por nome de usuário e senha. Além disso, é possível estabelecer políticas de acesso para os tópicos, controlando quem pode ler e escrever neles. Dessa forma, é assegurado que apenas os serviços autorizados tenham acesso aos dados transmitidos pelo Kafka.

Quanto à orquestração dos serviços, o Kafka não define uma ordem específica para conexão, deixando isso a cargo do desenvolvedor. É importante implementar as configurações de segurança adequadas e definir a lógica de conexão dos serviços conforme necessário.

Todavia, vale ressaltar que como você postou sua pergunta há algum tempo é possível que a constante evolução da tecnologia impacte na resolução da sua dúvida. Sendo assim, caso queira se aprofundar neste tema e com conteúdos atualizados, recomendo o material abaixo:

Espero ter ajudado.

Abraços e bons estudos!