我使用librdkafka .net客户端开发一个应用程序,它连接到在linux os中运行的kafka集群。我已经暴露了两个密钥来加密数据: {" security.protocol"," SSL" }, {" ssl.ca.location"," ca-cert path" }
通过使用ca-cert并指向ssl暴露的端口,我能够连接并生成/使用消息。但是我想验证我的邮件是否真的被加密了。如何确保数据确实加密?
答案 0 :(得分:1)
如果您使用TLS连接到Kafka群集(security.protocol设置为SSL),则客户端与Kafka之间的所有流量(包括消息)都会被加密。
那就是说,这只涵盖了与卡夫卡的联系。一旦进入Kafka经纪人,数据就是纯文本。根据您的群集配置,它可以存储在加密磁盘上,也可以不存储。
如果您希望数据端到端加密,则必须在生产者端加密数据并将加密数据发送到Kafka。然后当消费者收到它时,你必须解密它。