Meilleures pratiques de sécurité pour le service de diffusion en continu
Vérifiez les options de chiffrement et d'accès privé pour sécuriser les flux dans le service de diffusion en continu.
Les données du service de diffusion en continu sont chiffrées au repos et en transit. Les points d'extrémité privés de votre réseau en nuage virtuel (VCN) peuvent être utilisés pour restreindre l'accès à vos flux afin qu'ils ne soient pas accessibles par Internet.
Le chiffrement et l'accès privé sont configurés au niveau du groupe de flux pour faciliter la gestion des groupes de flux. Pour plus d'informations, voir Création d'un groupe de flux et Mise à jour d'un groupe de flux.
Chiffrement
Par défaut, toutes les questions liées au chiffrement sont traitées par Oracle, mais vous pouvez gérer vos propres clés de chiffrement à l'aide du service de chambre forte pour OCI. Le service de chambre forte vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard) et de les gérer, de les faire pivoter, de les désactiver et de les supprimer, si nécessaire.
Comme les clés de chiffrement sont gérées au niveau du groupe de flux, vous pouvez utiliser une clé de chiffrement différente pour chaque regroupement de flux logique ou grappe Kafka virtuelle.
Pour utiliser votre propre clé de chiffrement :
- Assurez-vous de disposer des politiques GIA requises.
- Importez votre clé.
- Modifiez la clé de chiffrement principale affectée au groupe de flux.
Pour plus d'informations, voir Aperçu du service de chambre forte et Gestion des clés.
Points d'extrémité privés
Les points d'extrémité privés associent une adresse IP privée au sein d'un VCN au groupe de flux, ce qui permet au trafic du service de diffusion en continu de ne pas passer par Internet.
Pour créer un point d'extrémité privé pour le service de diffusion en continu, vous devez accéder à un réseau en nuage virtuel avec un sous-réseau privé lorsque vous créez le groupe de flux. Pour plus d'informations, voir À propos des points d'extrémité privés et Gestion des réseaux VCN et des sous-réseaux.
Pour utiliser des points d'extrémité privés :
- Assurez-vous de disposer des politiques GIA requises.
- Sélectionnez un point d'extrémité privé et fournissez les informations requises lors de la création de votre groupe de flux.
Comme les flux utilisant des points d'extrémité privés ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.