在阅读:cloudera kms安装过程时,我发现cloudera强烈建议不要在生产环境中使用javakeystorekms。我找不到任何支持这个建议的理由。cloudera实现(受托人)是否修复了任何已知的风险?
nr7wwzry1#
根据这个cloudera提供了两种hadoop kms实现:还有这个cloudera强烈建议不要在生产环境中使用javakeystorekms。还有这个cloudera强烈建议在生产环境中使用密钥受信者kms,以提高加密密钥管理的安全性、持久性和可伸缩性。我可以得出结论,他们的技术负责人不喜欢java密钥库kms,但是,为了向后兼容,他们的团队仍然使用这两种实现。
1条答案
按热度按时间nr7wwzry1#
根据这个
cloudera提供了两种hadoop kms实现:
还有这个
cloudera强烈建议不要在生产环境中使用javakeystorekms。
还有这个
cloudera强烈建议在生产环境中使用密钥受信者kms,以提高加密密钥管理的安全性、持久性和可伸缩性。
我可以得出结论,他们的技术负责人不喜欢java密钥库kms,但是,为了向后兼容,他们的团队仍然使用这两种实现。