Publié le: Sep 17, 2021
Amazon Managed Streaming for Apache Kafka (Amazon MSK) prend désormais en charge l'utilisation simultanée de plusieurs modes d'authentification et la mise à jour des paramètres de chiffrement en transit pour les clusters Amazon MSK. Ces fonctions vous permettent de faire migrer vos clients en toute transparence d'un mode d'authentification à un autre et de mettre à jour les paramètres de chiffrement en fonction de ces changements.
Avec ce lancement, vous pouvez désormais activer n'importe quelle combinaison de modes d'authentification (TLS mutuel, SASL SCRAM ou IAM Access Control) sur des clusters nouveaux ou existants, ce qui est utile si vous migrez vers un nouveau mode d'authentification ou si vous devez exécuter plusieurs modes d'authentification simultanément. Vous avez également la flexibilité de mettre à jour les paramètres de chiffrement TLS pour les données transférées entre les clients et les agents afin de vous assurer que vos paramètres de chiffrement peuvent évoluer en fonction de vos besoins. En outre, vous pouvez mettre à jour l'autorité de sécurité privée reconnue par le cluster qui peut être utilisée pour signer des certificats pour l'authentification TLS mutuelle.
La possibilité de mettre à jour l'authentification et le chiffrement TLS est disponible dans toutes les régions où Amazon MSK est disponible. Pour en savoir plus sur ces fonctions ou sur la façon de migrer les clients vers de nouveaux modes d'authentification, consultez la documentation utilisateur d'Amazon MSK.