Publicado en: Sep 17, 2021
Amazon Managed Streaming for Apache Kafka (Amazon MSK) ahora admite el uso simultáneo de varios modos de autenticación y actualizaciones en la configuración del cifrado en tránsito en los clústeres de Amazon MSK. Estas características le permiten migrar sus clientes sin interrupciones de un modo de autenticación a otro y actualizar la configuración de cifrado para que se corresponda con estos cambios.
Con este lanzamiento, ahora puede activar cualquier combinación de modos de autenticación (TLS mutuo, SASL SCRAM o control de acceso de IAM) en cualquier clúster nuevo o existente, lo que resulta útil si va a migrar a un nuevo modo de autenticación o necesita ejecutar varios modos de autenticación a la vez. También dispone de la flexibilidad de actualizar la configuración de cifrado con TLS de los datos que se transfieran entre clientes y agentes para asegurarse de que la configuración de cifrado puede evolucionar con sus requisitos. Además, puede actualizar la autoridad de seguridad privada reconocida por el clúster que se puede usar para firmar certificados de autenticación con TLS mutuo.
La posibilidad de actualizar la autenticación y el cifrado con TLS está disponible en todas las regiones donde Amazon MSK está disponible. Para consultar más información sobre estas características o cómo migrar clientes a nuevos modos de autenticación, visite la documentación de usuario de Amazon MSK.