Apache nifi 自定义属性中的Nifi敏感信息

把数据库文档放在里面有多安全？与参数上下文相比，这是否更不安全

例如，DBCPConnectionPool处理器具有名为“Password”的敏感属性。如果我将自定义属性设置为“Password”，是否可以在数据源或变量注册表中找到未加密的密码值

UPD 感谢@BryanBende，很明显我无法将凭据放入

.properties

文件中，因为变量文件没有使用

encrypt config.sh

进行加密

---

另一方面，我仍然不明白如何在开发环境和产品环境之间重用单个Nifi注册表提交，从而自动切换到所需的参数上下文。此外，参数上下文切换需要禁用所有控制器服务，这对于Nifi REST API来说非常痛苦和复杂。

敏感参数在flow.xml.gz中加密存储，属性描述符具有

敏感（true）

的任何属性值也是如此，类似于DBCPConnectionPool的Password属性

我不完全确定这个问题的“自定义属性”的定义是什么，但如果您指的是通过单击配置屏幕右上角的+图标添加到组件的动态属性，那么答案是它取决于。。。每个组件决定描述符对于自定义属性的外观，因此如果描述符说它是敏感的，那么它是加密的，如果不是，那么它不是

例如，在DBCPConnectionPool中，动态属性不敏感：

如果您指的是使用流文件属性来获取表达式语言中的值，则这些值当前未加密。因此，如果您有一个带有“db.password”属性的流文件，则该值不会在所有位置都得到完全保护

---

如果您谈论的是变量，它们不支持任何敏感存储/加密，这是创建参数上下文的原因之一。

敏感参数在flow.xml.gz中加密存储，属性描述符具有

敏感（true）

的任何属性值也是如此，类似于DBCPConnectionPool的Password属性

我不完全确定这个问题的“自定义属性”的定义是什么，但如果您指的是通过单击配置屏幕右上角的+图标添加到组件的动态属性，那么答案是它取决于。。。每个组件决定描述符对于自定义属性的外观，因此如果描述符说它是敏感的，那么它是加密的，如果不是，那么它不是

例如，在DBCPConnectionPool中，动态属性不敏感：

如果您指的是使用流文件属性来获取表达式语言中的值，则这些值当前未加密。因此，如果您有一个带有“db.password”属性的流文件，则该值不会在所有位置都得到完全保护

---

如果您谈论的是变量，那么它们不支持任何敏感存储/加密，这也是创建参数上下文的原因之一。

很抱歉custop属性的定义不明确。我所说的自定义属性是指

dev.properties

或

prod.properties

通过指定

nifi.variable.registry.properties

在

nifi.properties

中包含的文件。在这种情况下，自定义属性安全吗？我会说不，因为无法在位于“nifi.variable.registry.properties”encrypt-config不适用于变量文件，仅适用于nifi.properties中的属性否如果您有一个注册表，其中一个流具有一个param上下文，则每个nifi中的param上下文的值将不同，请将param上下文视为每个nifi的本地值，签入注册表的内容只是使流运行所需参数的模板，它已删除敏感值，其他文件具有dev中的初始值，这些值将在导入到prodop后更改。很抱歉，custop属性的定义不明确。我所说的自定义属性是指

dev.properties

或

prod.properties

通过指定

nifi.variable.registry.properties

在

nifi.properties

中包含的文件。在这种情况下，自定义属性安全吗？我会说不，因为无法在位于“nifi.variable.registry.properties”encrypt-config不适用于变量文件，仅适用于nifi.properties中的属性否如果您有一个注册表，其中一个流具有一个param上下文，则每个nifi中的param上下文的值将不同，请将param上下文视为每个nifi的本地值，签入注册表的内容只是使流运行所需参数的模板，它已删除敏感值，其他内容具有dev中的初始值，在导入到prod后将对其进行更改