我使用JBoss based vault来保护敏感数据,例如数据库凭据。
我使用基于Java的HTTP REST客户端来创建分布式Kafka连接器,但最终出现了安全问题,因此对连接器“config”的请求会在响应中公开敏感凭据。
我提到了这个官方的documentation,但在JBoss保险库的背景下无法得到很多帮助。
任何直接解决此特定问题的指针或引用都非常受欢迎。
对备用开源(和免费使用)基于Vault的解决方案的任何引用也将提供很大帮助。
您必须编写实现Connect API的ConfigProvider接口的代码。
您可以在Github上浏览Kafka源代码以查看现有的File 1,但是KIP和那些文件是目前唯一的此类文档。
Connect也不使用JBoss,所以你必须找到解决方法