确保 that.net librdkafka 应用程序经过 TLS 加密
Ensuring that.net librdkafka application is TLS encrypted
我使用 librdkafka .net 客户端开发一个应用程序,该客户端连接到 linux os 中的 kafka 集群 运行。我在两个密钥下面使用 exposed 来加密数据:
{"security.protocol", "SSL" },
{"ssl.ca.location", "ca-cert path" }
通过使用 ca-cert 并指向 ssl exposed 的端口,我能够连接和 produce/consume 消息。但是我想验证我的消息是否真的被加密了。如何确保数据真正加密?
如果您使用 TLS 连接到 Kafka 集群(security.protocol 设置为 SSL),您的客户端和 Kafka 之间的所有 流量(包括消息)都会被加密。
也就是说,这只涵盖了与 Kafka 的连接。一旦在 Kafka 代理上,数据就是明文。根据您的集群配置,它可以存储在加密磁盘上,也可以不存储。
如果你想端到端加密数据,你必须在生产者端加密它并将加密后的数据发送给Kafka。然后当消费者收到它时,你必须解密它。
我使用 librdkafka .net 客户端开发一个应用程序,该客户端连接到 linux os 中的 kafka 集群 运行。我在两个密钥下面使用 exposed 来加密数据: {"security.protocol", "SSL" }, {"ssl.ca.location", "ca-cert path" }
通过使用 ca-cert 并指向 ssl exposed 的端口,我能够连接和 produce/consume 消息。但是我想验证我的消息是否真的被加密了。如何确保数据真正加密?
如果您使用 TLS 连接到 Kafka 集群(security.protocol 设置为 SSL),您的客户端和 Kafka 之间的所有 流量(包括消息)都会被加密。
也就是说,这只涵盖了与 Kafka 的连接。一旦在 Kafka 代理上,数据就是明文。根据您的集群配置,它可以存储在加密磁盘上,也可以不存储。
如果你想端到端加密数据,你必须在生产者端加密它并将加密后的数据发送给Kafka。然后当消费者收到它时,你必须解密它。