Clustersicherheit verwalten
Sie sichern ein Kafka-Cluster in Streaming mit Apache Kafka, indem Sie Authentifizierung, Autorisierung und Datenverschlüsselung konfigurieren.
- Authentifizierung
-
Authentifizierungssteuerelemente, die auf ein Kafka-Cluster zugreifen oder sich bei diesem anmelden können. In OCI Streaming mit Apache Kafka wird der sichere Zugriff auf ein Kafka-Cluster mit den folgenden beiden Authentifizierungsverfahren konfiguriert:
- SASL/SCRAM (Einfache Authentifizierung und Sicherheitsebene/Mechanismus für Antwort auf vorgeschriebene Herausforderungen)
- mTLS (Mutual Transport Layer Security)
- Autorisierung
-
Die Autorisierung steuert die Berechtigungen von Kafka-Clients für einen Kafka-Cluster-Broker.
- Verschlüsselung
-
Die Verschlüsselung stellt sicher, dass die zwischen Kafka-Clients und Kafka-Cluster-Brokern ausgetauschten Daten geschützt sind und nur von autorisierten Clients und Brokern entschlüsselt werden können. Daten in Kafka-Clustern werden im Ruhezustand und während der Übertragung verschlüsselt, um die Nachrichtenintegrität zu gewährleisten. Standardmäßig werden alle verschlüsselungsbezogenen Aspekte von Oracle übernommen. Sie können jedoch Ihre eigenen Verschlüsselungsschlüssel mit Oracle Cloud Infrastructure Vault verwalten. Mit Vault haben Sie die Möglichkeit, eigene symmetrische Advanced Encryption Standard-(AES-)Schlüssel zu verwenden und nach Bedarf zu verwalten, zu rotieren, zu deaktivieren und zu löschen.