Nifi 密码和其他敏感字段的安全参数存储
Nifi secure parameter storage for passwords and other sensitive fields
我想通过 parameter context feature in Apache Nifi. From what is displayed in the UI, parameters seem more powerful and preferred over variables. When I setup a sensitive value parameter, this works but then requires that any fields that leverage/use it also be sensitive. So for example, I have a MongoDB password. Since the GetMongo 处理器安全地存储密码 Mongo URI 字段不敏感,我只能引用一个非敏感参数,但它仍然只是以明文形式显示密码UI。是否有任何其他方法可以安全地存储秘密并在 Nifi 中引用它们,以便它们既安全又易于参数化? Should/could GetMongo 被重构以拆分用户名和密码字段以正确地将密码标记为敏感,类似于 DBCPConnectionPool 的工作方式?
使用敏感参数才是正确的做法。 GetMongo 处理器应该重构为具有特定的 属性 密码,并且应该将其标记为敏感,以便它可以利用敏感参数。请随时为此改进提交 JIRA - https://issues.apache.org/jira/browse/NIFI.
我想通过 parameter context feature in Apache Nifi. From what is displayed in the UI, parameters seem more powerful and preferred over variables. When I setup a sensitive value parameter, this works but then requires that any fields that leverage/use it also be sensitive. So for example, I have a MongoDB password. Since the GetMongo 处理器安全地存储密码 Mongo URI 字段不敏感,我只能引用一个非敏感参数,但它仍然只是以明文形式显示密码UI。是否有任何其他方法可以安全地存储秘密并在 Nifi 中引用它们,以便它们既安全又易于参数化? Should/could GetMongo 被重构以拆分用户名和密码字段以正确地将密码标记为敏感,类似于 DBCPConnectionPool 的工作方式?
使用敏感参数才是正确的做法。 GetMongo 处理器应该重构为具有特定的 属性 密码,并且应该将其标记为敏感,以便它可以利用敏感参数。请随时为此改进提交 JIRA - https://issues.apache.org/jira/browse/NIFI.