即使使用sasl身份验证，zookeeper也不安全。

Zookeeper是一个开源的分布式协调服务，用于管理和协调分布式应用程序的配置信息、命名服务、分布式锁等。尽管Zookeeper支持sasl身份验证机制，但仍存在一些安全风险。

首先，sasl身份验证只是一种身份验证机制，用于验证客户端与Zookeeper服务器之间的身份。它并不能提供完整的数据传输加密和保护。因此，即使使用sasl身份验证，仍然可能存在数据被窃听或篡改的风险。

其次，Zookeeper的安全性还与其配置和部署方式有关。如果没有正确配置访问控制列表（ACL），未经授权的用户可能仍然能够访问和修改Zookeeper的数据。此外，如果Zookeeper服务器部署在不安全的网络环境中，攻击者可能通过网络嗅探或中间人攻击来获取敏感信息。

为了提高Zookeeper的安全性，可以采取以下措施：

1. 使用SSL/TLS加密：通过配置Zookeeper服务器和客户端之间的SSL/TLS连接，可以确保数据在传输过程中的机密性和完整性。
2. 启用ACL：通过正确配置访问控制列表（ACL），限制对Zookeeper节点的访问权限，只允许授权用户进行读写操作。
3. 定期备份和监控：定期备份Zookeeper的数据，并监控服务器的运行状态，及时发现异常行为。
4. 使用安全的网络环境：将Zookeeper服务器部署在受信任的网络环境中，限制对服务器的物理访问，并采取防火墙等措施保护网络安全。

腾讯云提供了一系列与Zookeeper相关的产品和服务，例如腾讯云Zookeeper集群，它是基于开源Zookeeper构建的高可用、高性能的分布式协调服务，提供了数据的可靠存储和分布式锁等功能。您可以通过以下链接了解更多信息：

腾讯云Zookeeper集群：https://cloud.tencent.com/product/czookeeper

需要注意的是，以上答案仅供参考，具体的安全措施应根据实际情况和需求进行评估和实施。