在阅读:Cloudera KMS Installation procedure时,我发现了
Cloudera强烈建议不要在生产环境中使用Java Keystore KMS。
我找不到这些建议背后的任何论据。 Cloudera实施(受托人)是否存在任何已知风险?
答案 0 :(得分:0)
根据这个
Cloudera提供了两种Hadoop KMS实现:
和这个
Cloudera强烈建议不要使用Java Keystore 生产环境中的KMS。
和这个
Cloudera强烈建议使用Key Trustee KMS 生产环境,以提高安全性,耐用性和 加密密钥管理的可扩展性。
我可以得出结论,他们的技术主管不喜欢Java KeyStore KMS,但是,为了向后兼容,他们的团队仍然可以使用这两种实现。