MSK clusters should be encrypted in transit among broker nodes

amazon-msk
Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Description

MSK clusters should encrypt data in transit between broker nodes to prevent eavesdropping on inter-broker communication. Serverless clusters enforce TLS by default; provisioned clusters must have the in-cluster encryption setting enabled.

Remediation

Enable in-cluster encryption when creating or updating the MSK cluster configuration. For guidance, refer to Amazon MSK encryption in transit.