身份認證

CTIAM
統一身份認證（Identity and Access Management，簡稱：CTIAM）是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制天翼云服務和資源的訪問及操作權限，包括：用戶身份認證、權限分配、訪問控制等功能。具體介紹請參考統一身份認證-產品介紹。
您可以創建IAM用戶，并為其設置關聯分布式消息服務Kafka實例權限，該用戶就可以通過用戶名和密碼訪問授權的實例資源。具體請參見統一身份認證-快速入門-創建IAM用戶。

訪問控制

權限控制
購買分布式消息服務Kafka實例之后，您可以使用CTIAM為企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，通過CTIAM進行精細的權限管理。
VPC和子網
虛擬私有云（Virtual Private Cloud，VPC）為分布式消息服務Kafka構建隔離、私密的虛擬網絡環境，提升數據庫的安全性，并簡化用戶的網絡部署。您可以完全掌控自己的專有網絡，VPC豐富的功能幫助您靈活管理云上網絡，包括創建子網、設置安全組和網絡ACL、管理路由表、申請彈性公網IP和帶寬等。通過子網與其他網絡隔離，獨享網絡資源，提高網絡安全性。具體內容請參見虛擬私有云-用戶指南-創建虛擬私有云和子網。
安全組
安全組是一個邏輯上的分組，可以為同一個虛擬私有云內具有相同安全保護需求并相互信任的Kafka實例提供相同的訪問策略。您可以通過為數據庫實例設置安全組，開通需訪問Kafka實例的IP地址和端口，來保證保障其運行環境的安全性和穩定性。具體請參見配置安全組