我正在使用基于 JBoss 的保管库来保护敏感数据,例如数据库凭据。
我使用基于 Java 的 HTTP REST 客户端来创建分布式 Kafka 连接器,但最终遇到了安全问题,因此对连接器"配置"的请求会在响应中公开敏感凭据。
我参考了这个官方文档,但在 JBoss vault 的上下文中没有得到太多帮助。
非常感谢任何直接解决此特定问题的指针或引用。
任何对基于Vault的替代开源(和免费使用(解决方案的引用也将有很大帮助。
您必须编写实现Connect API的ConfigProvider接口的代码,其中提到了。
你可以在Github上浏览Kafka源代码以查看现有的File,但KIP(引用Hashicorp Vault(和源文件是目前唯一的此类文档。
Connect也不使用JBoss,所以你必须找到一种方法来解决这个问题。