Gestión de la seguridad del cluster
Puede proteger un cluster de Kafka en Streaming con Apache Kafka mediante la configuración de autenticación, autorización y cifrado de datos.
- Autenticación
-
La autenticación controla quién puede acceder a un cluster de Kafka o conectarse a él. En OCI Streaming con Apache Kafka, el acceso seguro a un cluster de Kafka se configura mediante los dos mecanismos de autenticación siguientes:
- SASL/SCRAM (autenticación simple y capa de seguridad/mecanismo de respuesta de comprobación salada)
- mTLS (seguridad de capa de transporte mutuo)
- Autorización
-
La autorización controla los permisos de los clientes de Kafka para los agentes de cluster de Kafka.
- Cifrado
-
El cifrado garantiza que los datos intercambiados entre los clientes de Kafka y los agentes de cluster de Kafka estén protegidos y que solo puedan decodificarlos clientes y agentes autorizados. Los datos de los clusters de Kafka se cifran tanto en reposos como en tránsito, lo que garantiza la integridad del mensaje. Por defecto, Oracle gestiona todos los asuntos relacionados con el cifrado, pero puede gestionar sus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault. Vault le permite traer sus propias llaves simétricas del estándar de cifrado avanzado (AES) y gestionar, rotar, desactivar y suprimirlas según sea necesario.