Gérer la sécurité des grappes
Vous sécurisez une grappe Kafka dans le service de diffusion en continu avec Apache Kafka en configurant l'authentification, l'autorisation et le chiffrement des données.
- Authentification
-
L'authentification contrôle qui peut accéder à une grappe Kafka ou se connecter à celle-ci. Dans le service de flux pour OCI avec Apache Kafka, l'accès sécurisé à une grappe Kafka est configuré à l'aide des deux mécanismes d'authentification suivants :
- SASL/SCRAM (Mécanisme de réponse d'identification salée et de couche d'authentification et de sécurité simples)
- mTLS (sécurité de la couche de transport mutuel)
- Autorisation
-
L'autorisation contrôle les autorisations des clients Kafka sur les courtiers en grappe Kafka.
- Chiffrement
-
Le chiffrement garantit que les données échangées entre les clients Kafka et les courtiers en grappe Kafka sont protégées et ne peuvent être décodées que par les clients et les courtiers autorisés. Les données des grappes Kafka sont chiffrées au repos et en transit afin d'assurer l'intégrité des messages. Par défaut, toutes les questions relatives au chiffrement sont traitées par Oracle, mais vous pouvez gérer vos propres clés de chiffrement à l'aide d'Oracle Cloud Infrastructure Vault. Le service de chambre forte vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard) et de les gérer, de les faire pivoter, de les désactiver et de les supprimer, si nécessaire.