А можно понять, при настройке SSL для межброкерного общения и

клиентского, большой оверхед по CPU и памяти получим, или только тесты?

Насколько понимаю, разговоры про то что шифрование жрет ресурсы как не в себя это больше страшилка, и памяти шифрованию как правило нужно на два блока (=копейки). В любом случае выбор имплементировать или нет зависит только от того есть ли такая необходимость. Случая, когда вы захотели добавить шифрование, а бюджет увеличился в разы и потому недостижим, не будет.

требования по ssl есть, понимать сколько ресурсов докуинуть придётся

Вообще если меж брокерами шифрование и эти брокеры в одной внутренней сети, где только брокеры (внутри кластера k8s или еще где-то но сеть внутренняя) то зачем там шифрование? В общем соучае можно для разных сетейинастроить разных слушателей с разными параметрами подключения.

> Насколько понимаю, разговоры про то что шифрование жрет ресурсы как не в себя это больше страшилка, и памяти шифрованию как правило нужно на два блока (=копейки). Все так. На самом деле, с относительно свежей джавой, все ок и нет причин не включать SSL (конечно TLS, но мы продолжаем называть SSL по историческим причинам). Единственное что надо держать в голове, что нагрузка на heap возрастет потому что не будет zero-copy (перед записью на диск payload надо будет расшифровать)

шифрование - требование ИБ, изоляция сети понятие обширное, брокеры в кубер зачем засовывать?))

собственно вопрос, до нагрузочного тестирования можно примерно понять этот оверхед по ресурсам?

Надо мерить, я на вскидку не скажу

понял, спасибо!

Чтобы тот, кто добрался до внутренней сети, все равно не смог прочитать данные.

если кто то добрался до внутренней защищенной сети то у меня для вас плохие новости....

Которые никак не влияют на логику "уменьшай возможный вектор атаки"

С ssl по цпу точно прирост будет, критичный или нет - покажут тесты)