标签: ssl apache-kafka
我有两个kafka经纪人,我想对kafka经纪人使用SSL加密。我读了docs,它说要为每个代理生成ssl密钥。
我创建了ssl密钥并在两个代理中使用相同的密钥。为什么我们不能创建它并在所有经纪人中使用它?它有风险吗?
答案 0 :(得分:0)
风险在于,如果一个密钥被泄露,那么您已经破坏了所有经纪人而不是一个经纪人。每个组织对此类事情都有自己的要求,因此我建议您咨询运行组织中其他分布式应用程序的安全团队,了解他们的工作内容和原因。