Meilleures pratiques de sécurité pour le service de diffusion en continu

Par défaut, toutes les questions liées au chiffrement sont traitées par Oracle, mais vous pouvez gérer vos propres clés de chiffrement à l'aide du service de chambre forte pour OCI. Le service de chambre forte vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard) et de les gérer, de les faire pivoter, de les désactiver et de les supprimer, si nécessaire.

Comme les clés de chiffrement sont gérées au niveau du groupe de flux, vous pouvez utiliser une clé de chiffrement différente pour chaque regroupement de flux logique ou grappe Kafka virtuelle.

Pour utiliser votre propre clé de chiffrement :

• Assurez-vous de disposer des politiques GIA requises.
• Importez votre clé.
• Modifiez la clé de chiffrement principale affectée au groupe de flux.

Pour plus d'informations, voir Aperçu du service de chambre forte et Gestion des clés.

Les points d'extrémité privés associent une adresse IP privée au sein d'un VCN au groupe de flux, ce qui permet au trafic du service de diffusion en continu de ne pas passer par Internet.

Pour créer un point d'extrémité privé pour le service de diffusion en continu, vous devez accéder à un réseau en nuage virtuel avec un sous-réseau privé lorsque vous créez le groupe de flux. Pour plus d'informations, voir À propos des points d'extrémité privés et Gestion des réseaux VCN et des sous-réseaux.

Pour utiliser des points d'extrémité privés :

• Assurez-vous de disposer des politiques GIA requises.
• Sélectionnez un point d'extrémité privé et fournissez les informations requises lors de la création de votre groupe de flux.

Comme les flux utilisant des points d'extrémité privés ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.