Best Practices zur Sicherheit für Streaming
Prüfen Sie die Verschlüsselungs- und privaten Zugriffsoptionen zum Sichern von Streams im Streaming-Service.
Streaming-Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Mit privaten Endpunkten in Ihrem virtuellen Cloud-Netzwerk (VCN) kann der Zugriff auf Ihre Streams eingeschränkt werden, sodass nicht über das Internet darauf zugegriffen werden kann.
Sowohl Verschlüsselung als auch privater Zugriff werden auf der Ebene des Streampools konfiguriert, um die Verwaltung von Streamgruppen zu vereinfachen. Weitere Informationen finden Sie unter Streampool erstellen und Streampool aktualisieren.
Verschlüsselung
Standardmäßig werden alle verschlüsselungsbezogenen Aspekte von Oracle übernommen. Sie können jedoch Ihre eigenen Verschlüsselungsschlüssel mit OCI Vault verwalten. Mit Vault können Sie eigene symmetrische Advanced Encryption Standard-(AES-)Schlüssel verwenden und diese nach Bedarf verwalten, rotieren, deaktivieren und löschen.
Da Verschlüsselungsschlüssel auf Streampoolebene verwaltet werden, können Sie für jede logische Streamgruppierung oder jedes virtuelle Kafka-Cluster einen anderen Verschlüsselungsschlüssel verwenden.
So verwenden Sie Ihren eigenen Verschlüsselungsschlüssel:
- Stellen Sie sicher, dass Sie über die erforderlichen IAM-Policys verfügen.
- Importieren Sie Ihren Schlüssel.
- Ändern Sie den Masterverschlüsselungsschlüssel, der dem Streampool zugewiesen ist.
Weitere Informationen finden Sie unter Überblick über Vault und Schlüssel verwalten.
Private Endpunkte
Private Endpunkte verknüpfen eine private IP-Adresse in einem VCN mit dem Streampool, sodass Streamingtraffic das Internet nicht durchlaufen muss.
Um einen privaten Endpunkt für Streaming zu erstellen, benötigen Sie beim Erstellen des Streampools Zugriff auf ein VCN mit einem privaten Subnetz. Weitere Informationen finden Sie unter Informationen zu privaten Endpunkten und VCN- und Subnetzverwaltung.
So verwenden Sie private Endpunkte:
- Stellen Sie sicher, dass Sie über die erforderlichen IAM-Policys verfügen.
- Wählen Sie Privater Endpunkt aus, und geben Sie die erforderlichen Informationen an, wenn Sie den Streampool erstellen.
Da Streams, die private Endpunkte verwenden, nicht über das Internet zugänglich sind, können Sie nicht die Konsole verwenden, um die neuesten Nachrichten anzuzeigen.