Documentación de Oracle Cloud Infrastructure

Mejores prácticas de seguridad para Streaming

Revise las opciones de cifrado y acceso privado para proteger los flujos en el servicio Streaming.

Los datos de Streaming están encriptados tanto en reposo como en tránsito. Los puntos finales privados de su red virtual en la nube (VCN) se pueden utilizar para restringir el acceso a los flujos de forma que no se pueda acceder a ellos a través de internet.

Tanto el cifrado como el acceso privado se configuran en el nivel de pool de flujos para facilitar la gestión de grupos de flujos. Para obtener más información, consulte Creación de un pool de flujos y Actualización de un pool de flujos.

Cifrado

Por defecto, Oracle gestiona todos los asuntos relacionados con el cifrado, pero usted puede gestionar sus propias claves de cifrado mediante OCI Vault. Vault le permite traer sus propias claves simétricas del estándar de cifrado avanzado (AES) y gestionar, rotar, desactivar y suprimir estas claves según sea necesario.

Dado que las claves de cifrado se gestionan en el nivel de pool de flujos, puede utilizar una clave de cifrado diferente para cada agrupación de flujos lógicos o cluster de Kafka virtual.

Para utilizar su propia clave de cifrado:

Para obtener más información, consulte Visión general de Vault y Gestión de claves.

Puntos finales privados

Los puntos finales privados asocian una dirección IP privada dentro de una VCN al pool de flujos, lo que permite que el tráfico de Streaming evite pasar por internet.

Para crear un punto final privado para Streaming, debe acceder a una VCN con una subred privada al crear el pool de flujos. Consulte Acerca de los puntos finales privados y Gestión de VCN y subred para obtener más información.

Para utilizar puntos finales privados:

Dado que no se puede acceder a los flujos que utilizan puntos finales privados desde internet, no puede utilizar la consola para mostrar sus últimos mensajes.