Обеспечение того, что .net приложение librdkafka зашифровано TLS

Question

Я разрабатывал приложение с помощью клиента librdkafka .net, который подключается к кластеру kafka, работающему в Linux OS. Ниже приведены два ключа для шифрования данных: {"security.protocol", "SSL"}, {"ssl.ca.location", "путь ca-cert"}

Используя ca-cert и указав на порт, который был открыт ssl, я смог подключиться и создавать / потреблять сообщения. Однако я хочу проверить, действительно ли мои сообщения зашифрованы. Как я могу гарантировать, что данные действительно зашифрованы?

Answer 1

Если вы подключаетесь к кластеру Kafka, используя TLS (с security.protocol установленным SSL), весь трафик (включая сообщения) между вашим клиентом и Kafka шифруется.

Тем не менее, это касается только подключения к Кафке. Когда-то на брокерах Kafka, данные в незашифрованном виде. В зависимости от конфигурации вашего кластера он может храниться на зашифрованных дисках или нет.

Если вы хотите, чтобы данные были зашифрованы от начала до конца, вам придется зашифровать их на стороне производителя и отправить зашифрованные данные в Kafka. Затем, когда потребитель получит его, вам придется его расшифровать.