При чтении: Cloudera KMS Installation procedure, я обнаружил, чтоHadoop KMS не рекомендуется?
Cloudera настоятельно рекомендует не использовать Java хранилища ключей KMS в производственной среде.
Я не мог найти аргументов, лежащих в основе этих рекомендаций. Существуют ли какие-либо известные риски, связанные с реализацией Cloudera (Trustee)?
Согласно этому
Cloudera предоставляет две реализации Hadoop KMS:
и этот
Cloudera настоятельно рекомендует не использовать Java KeyStore KMS в производственной среде.
и это
Cloudera настоятельно рекомендует использовать ключ Trustee KMS в производственной среде для улучшения безопасности, надежности и масштабируемости вашего криптографического ключа управления.
Я могу сделать вывод, что их технологическое руководство не нравится Java KeyStore KMS, но для обратной совместимости их команда по-прежнему работает с обеими реализациями.