Visão Geral

O Curso Kafka Security Essentials oferece uma visão completa e prática sobre como proteger e gerenciar a segurança em ambientes Apache Kafka.
Durante o treinamento, os participantes aprenderão a implementar autenticação, autorização, criptografia, controle de acesso e auditoria de eventos, garantindo a integridade, confidencialidade e disponibilidade dos dados em clusters Kafka.
O curso é voltado para profissionais que desejam dominar as melhores práticas de segurança corporativa aplicadas ao Kafka, com exercícios práticos e exemplos reais de configuração.

Objetivo

Ao concluir o curso Kafka Security Essentials, o participante será capaz de:

• Entender os principais riscos e vulnerabilidades em ambientes Kafka.
• Implementar autenticação segura entre produtores, consumidores e brokers.
• Configurar SSL/TLS para criptografia de dados em trânsito.
• Aplicar SASL (Simple Authentication and Security Layer) para controle de identidade.
• Implementar ACLs (Access Control Lists) para autorização de acesso a tópicos.
• Monitorar e auditar eventos de segurança.
• Adotar boas práticas de hardening e conformidade em ambientes Kafka corporativos.

Publico Alvo

• Administradores de sistemas e engenheiros DevOps responsáveis por ambientes Kafka.
• Engenheiros de dados e arquitetos de integração que precisam aplicar controles de segurança em pipelines Kafka.
• Profissionais de segurança da informação que buscam compreender as vulnerabilidades e mecanismos de proteção no ecossistema Kafka.
• Desenvolvedores que precisam configurar conexões seguras em suas aplicações.

Pre-Requisitos

• Conhecimento básico de Apache Kafka (brokers, tópicos, produtores e consumidores).
• Familiaridade com Linux e linha de comando.
• Noções de criptografia, certificados digitais e protocolos de segurança de rede (SSL/TLS, SASL).
• Experiência com Docker é recomendada.

Informações Gerais

Metodologia:

• Curso ao vivo e online, ministrado via Microsoft Teams.
• Instrutor especialista em Kafka e segurança corporativa.
• Aulas com demonstrações práticas e exercícios guiados.
• Laboratório individual com ambiente Kafka seguro.
• Projeto prático final aplicando autenticação e autorização completas.
• Fornecimento de material digital e scripts de configuração.

Materiais

Conteúdo Programatico

Module 1: Introduction to Kafka Security

1. Understanding security challenges in distributed systems
2. Kafka security architecture overview
3. Key security layers: encryption, authentication, authorization, and auditing
4. Common attack vectors and threat mitigation

Module 2: Encryption with SSL/TLS

1. Understanding SSL/TLS fundamentals
2. Generating and managing keystores and truststores
3. Configuring Kafka brokers, producers, and consumers for SSL
4. Verifying and testing encrypted communication

Module 3: Authentication with SASL

1. Overview of SASL mechanisms (PLAIN, SCRAM, GSSAPI/Kerberos, OAuth)
2. Configuring SASL authentication between clients and brokers
3. Combining SASL with SSL for secure channels
4. Hands-on: Implementing SASL/SCRAM in a Kafka cluster

Module 4: Authorization with ACLs

1. Kafka ACL model and access control granularity
2. Managing users and roles
3. Creating, listing, and deleting ACLs via CLI and Admin API
4. Best practices for topic-level permissions

Module 5: Securing Kafka Connect and Schema Registry

1. Enabling SSL/SASL on Kafka Connect and Schema Registry
2. Securing REST endpoints
3. Authentication tokens and client configurations
4. Protecting data integration pipelines

Module 6: Monitoring, Auditing, and Compliance

1. Capturing and auditing security-related events
2. Integrating with external monitoring systems (Prometheus, Grafana, ELK)
3. Configuring Kafka security logs
4. Security hardening checklist and compliance guidelines

Module 7: Hands-On Project

Project: Secure a multi-broker Kafka cluster using SSL/TLS and SASL authentication, define ACLs for multiple clients, and implement auditing for all security events.