Шлюз безопасности#

Типовое решение (паттерн) Шлюз безопасности относится к расширенному паттерну.

Контекст#

Интеграционные взаимодействия, построенные с использованием Apache Kafka, в случае, когда взаимодействующие системы работают с кластерами Apache Kafka, находящимися в разных сетевых сегментах с различным уровнем конфиденциальности обрабатываемых данных.

Проблема#

В случае, когда поставщик данных находится в одном сетевом сегменте, а потребитель хочет получать из другого, и при этом уровень конфиденциальности данных в сегменте поставщика выше, чем уровень конфиденциальности в сегменте потребителя, возникает проблема отслеживания данных.

Решение#

С помощью компонента SEDR можно удобно сконфигурировать репликацию с валидацией данных между топиками кластеров Apache Kafka. Это позволяет ограничить содержимое сообщений только разрешенными данными и убедиться, что недопустимая информация не выйдет за пределы защищенного сетевого сегмента. Подробнее о валидации реплицируемых сообщений в документе Руководство прикладного разработчика в разделе Описание модуля Validator-interceptor