Meilleures pratiques de sécurité pour le service de diffusion en continu

Vérifiez les options de chiffrement et d'accès privé pour sécuriser les flux dans le service de diffusion en continu.

Les données du service de diffusion en continu sont chiffrées au repos et en transit. Les points d'extrémité privés de votre réseau en nuage virtuel (VCN) peuvent être utilisés pour restreindre l'accès à vos flux afin qu'ils ne soient pas accessibles par Internet.

Le chiffrement et l'accès privé sont configurés au niveau du groupe de flux pour faciliter la gestion des groupes de flux. Pour plus d'informations, voir Création d'un groupe de flux et Mise à jour d'un groupe de flux.

Chiffrement

Par défaut, toutes les questions liées au chiffrement sont traitées par Oracle, mais vous pouvez gérer vos propres clés de chiffrement à l'aide du service de chambre forte pour OCI. Le service de chambre forte vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard) et de les gérer, de les faire pivoter, de les désactiver et de les supprimer, si nécessaire.

Comme les clés de chiffrement sont gérées au niveau du groupe de flux, vous pouvez utiliser une clé de chiffrement différente pour chaque regroupement de flux logique ou grappe Kafka virtuelle.

Pour utiliser votre propre clé de chiffrement :

Pour plus d'informations, voir Aperçu du service de chambre forte et Gestion des clés.

Points d'extrémité privés

Les points d'extrémité privés associent une adresse IP privée au sein d'un VCN au groupe de flux, ce qui permet au trafic du service de diffusion en continu de ne pas passer par Internet.

Pour créer un point d'extrémité privé pour le service de diffusion en continu, vous devez accéder à un réseau en nuage virtuel avec un sous-réseau privé lorsque vous créez le groupe de flux. Pour plus d'informations, voir À propos des points d'extrémité privés et Gestion des réseaux VCN et des sous-réseaux.

Pour utiliser des points d'extrémité privés :

Comme les flux utilisant des points d'extrémité privés ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.