Meilleures pratiques de sécurité pour Streaming
Passer en revue les options de cryptage et d'accès privé pour sécuriser les flux dans le service Streaming.
Les données de Streaming sont crypté, qu'il s'agisse de données au repos ou de données en transit. Les adresses privées de votre réseau cloud virtuel peuvent être utilisées pour restreindre l'accès à vos flux afin qu'ils ne soient pas accessibles via Internet.
Le cryptage et l'accès privé sont configurés au niveau du pool de flux de données pour faciliter la gestion des groupes de flux. Pour plus d'informations, reportez-vous à Création d'un pool de flux de données et à Mise à jour d'un pool de flux de données.
Cryptage
Par défaut, Oracle s'occupe de tous les sujets relatifs au cryptage, mais vous pouvez gérer vos propres clés de cryptage à l'aide d'OCI Vault. Vault vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard), et de les gérer, d'en effectuer la rotation, de les désactiver et de les supprimer en fonction des besoins.
Etant donné que les clés de cryptage sont gérées au niveau du pool de flux de données, vous pouvez utiliser une clé de cryptage différente pour chaque regroupement logique de flux de données ou cluster Kafka virtuel.
Pour utiliser votre propre clé de cryptage, effectuez les opérations suivantes :
- Assurez-vous que vous disposez des stratégies IAM requises.
- Importez votre clé.
- Modifiez la clé de cryptage maître affectée au pool de flux de données.
Pour plus d'informations, reportez-vous à Présentation de Vault et à Gestion des clés.
Adresses privées
Les adresses privées associent une adresse IP privée d'un réseau cloud virtuel au pool de flux de données, permettant au trafic Streaming d'éviter de passer par Internet.
Afin de créer une adresse privée pour Streaming, vous devez accéder à un réseau cloud virtuel avec un sous-réseau privé lorsque vous créez le pool de flux de données. Pour plus d'informations, reportez-vous à A propos des adresses privées et à Gestion des VCN et des sous-réseaux.
Pour utiliser des adresses privées, effectuez les opérations suivantes :
- Assurez-vous que vous disposez des stratégies IAM requises.
- Sélectionnez Adresse privée et fournissez les informations requises lorsque vous créez votre pool de flux de données.
Etant donné que les flux utilisant des adresses privées ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.