提问人:aldokkani 提问时间:10/16/2023 最后编辑:aldokkani 更新时间:10/17/2023 访问量:24
将身份验证信息附加到 Kafka 消息是否安全?
Is attaching authentication information to Kafka message secure practice?
问:
我有一个长期运行的任务,即上传一个 CSV,根据该 CSV 插入大量记录;所以我把它委托给 Kafka。
这些插入操作需要经过身份验证,这意味着我发出了经过身份验证的 API 请求。
我的问题基本上是标题,将身份验证信息附加到 Kafka 消息是否安全?
我有哪些选择?
答:
0赞
OneCricketeer
10/16/2023
#1
您可以对 Kafka 代理和客户端进行身份验证。
无法对单个记录进行“身份验证”。
Kafka 存储字节,因此记录中的任何数据都不与特定客户端关联。例如,您可以使用私钥对将 CSV 行作为字节数组进行“签名和加密”,而不是以明文形式将信息作为记录本身的一部分包含在内。
评论
0赞
aldokkani
10/17/2023
我真的没有得到你的答案。要插入 CSV 记录,我需要调用某些 API,这些 API 需要进行身份验证。希望我的问题现在更清楚了
0赞
OneCricketeer
10/18/2023
那么,这与卡夫卡无关。Kafka 记录是二进制序列化的。任何人都可以解码您的记录,然后在记录中看到身份验证数据,所以不,添加到记录中不是一个好主意......除非你对 Kafka 本身进行身份验证,除了你的 API 之外,或者以其他方式使用密钥对加密你的二进制数据,例如
评论