Kafka安全策略的配置主要包括以下几个方面：

使用SSL/TLS加密通信：配置Kafka Broker和客户端之间的通信使用SSL/TLS加密，保护数据在传输过程中的安全性。需要配置Broker的ssl.keystore.location和ssl.truststore.location以及客户端的ssl.keystore.location和ssl.truststore.location。

配置认证机制：可以使用SASL/PLAIN、SASL/SCRAM、SASL/GSSAPI等认证机制来进行用户身份验证，确保只有授权的用户可以访问Kafka集群。需要配置Broker的sasl.mechanism.inter.broker.protocol和sasl.enabled.mechanisms以及客户端的security.protocol和sasl.mechanism。

配置授权策略：可以使用ACLs（Access Control Lists）或者RBAC（Role-Based Access Control）来配置Kafka集群的访问控制策略，限制用户对Topic、Consumer Group等资源的访问权限。需要配置Broker的authorizer.class.name以及对应的ACL规则。

配置加密存储：可以使用加密模块来对Kafka数据进行加密存储，保护数据在磁盘上的安全性。需要配置Broker的log.retention.hours和log.retention.check.interval.ms。

配置日志审计：可以配置Kafka集群的日志审计功能，记录用户的操作行为和系统的运行状态，以便及时发现异常情况。需要配置Broker的log.dirs和log.retention.bytes。

以上是Kafka安全策略的一般配置方法，具体配置步骤和参数设置可以根据实际需求和环境来调整。建议在配置安全策略时，保持Kafka的版本和相关组件的兼容性，确保安全功能的正常运行。