我正在将日志发送到 Splunk,在同行评审期间,我遇到了是否不应加密令牌的问题。 加密 HEC 令牌有意义吗?如果我理解正确的话,这不是什么秘密。
<appender name="SPLUNK" class="com.splunk.logging.HttpEventCollectorLogbackAppender">
<url>https://url.net:8088/</url>
<token>abcde-123-sv-vndsv</token>
<source>${source}</source>
<sourcetype>service</sourcetype>
<host>${hostname}</host>
<messageFormat>text</messageFormat>
<layout class="ch.qos.logback.classic.PatternLayout">
<pattern>%msg </pattern>
</layout>
</appender>
不要加密令牌。 加密的令牌将无法被识别并导致请求失败。 由于您使用的是 TLS,因此无需仅加密令牌。
如果您打算在静止时加密令牌,那么这是一个合理的预防措施。