我有两个kafka代理,我想使用ssl加密kafka代理。我读了文档,上面说要为每个代理生成ssl密钥。我创建ssl密钥并在两个代理中使用相同的密钥。为什么我们不能一次创建并在所有代理中使用它?有什么风险吗?
bf1o4zei1#
风险在于,如果一个密钥被泄露,那么现在您已经泄露了所有代理,而不是一个。每个组织对这类事情都有自己的要求,因此我建议与运行组织中其他分布式应用程序的安全团队联系,了解他们做了什么以及原因。
1条答案
按热度按时间bf1o4zei1#
风险在于,如果一个密钥被泄露,那么现在您已经泄露了所有代理,而不是一个。每个组织对这类事情都有自己的要求,因此我建议与运行组织中其他分布式应用程序的安全团队联系,了解他们做了什么以及原因。