用于密码和其他敏感字段的Nifi安全参数存储

Question

我想通过Apache Nifi中的parameter context功能安全地存储密码。从UI中显示的内容看，与variables相比，parameters似乎更强大，也更受欢迎。当我设置一个sensitive value参数时，这是有效的，但随后要求任何利用/使用它的字段也是敏感的。例如，我有一个MongoDB密码。由于GetMongo处理器的Mongo URI字段不敏感，所以我只能引用一个不敏感的参数，但它仍然只能在UI中以明文形式显示密码。有没有其他方法可以安全地存储秘密并在Nifi中引用它们，使它们既安全又易于参数化？是否应该/是否可以重构GetMongo，将用户名和密码字段分开，以正确地将密码标记为敏感，类似于DBCPConnectionPool的工作方式？

Answer 1

使用敏感参数是正确的方法。应该对GetMongo处理器进行重构，使其具有密码的特定属性，并且应该将其标记为敏感，以便它可以利用敏感参数。请随时为这一改进提交JIRA - https://issues.apache.org/jira/browse/NIFI。