我有一个长期运行的任务,即上传一个 CSV,基于该 CSV 进行大量记录插入;所以我把这个委托给 Kafka。
这些插入操作需要经过身份验证,这意味着我发出经过身份验证的 API 请求。
我的问题基本上就是标题,将身份验证信息附加到 Kafka 消息安全实践吗?
我有哪些选择?
您可以验证 Kafka 代理和客户端。
个人记录无法“验证”。
Kafka 存储字节,因此记录中的任何数据都不与特定客户端关联。例如,您可以使用私钥对将 CSV 行“签名并加密”为字节数组,而不是将信息以明文形式包含在记录本身中。