Meilleures pratiques de sécurité pour Streaming

Passer en revue les options de cryptage et d'accès privé pour sécuriser les flux dans le service Streaming.

Les données de Streaming sont crypté, qu'il s'agisse de données au repos ou de données en transit. Les adresses privées de votre réseau cloud virtuel peuvent être utilisées pour restreindre l'accès à vos flux afin qu'ils ne soient pas accessibles via Internet.

Le cryptage et l'accès privé sont configurés au niveau du pool de flux de données pour faciliter la gestion des groupes de flux. Pour plus d'informations, reportez-vous à Création d'un pool de flux de données et à Mise à jour d'un pool de flux de données.

Cryptage

Par défaut, Oracle s'occupe de tous les sujets relatifs au cryptage, mais vous pouvez gérer vos propres clés de cryptage à l'aide d'OCI Vault. Vault vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard), et de les gérer, d'en effectuer la rotation, de les désactiver et de les supprimer en fonction des besoins.

Etant donné que les clés de cryptage sont gérées au niveau du pool de flux de données, vous pouvez utiliser une clé de cryptage différente pour chaque regroupement logique de flux de données ou cluster Kafka virtuel.

Pour utiliser votre propre clé de cryptage, effectuez les opérations suivantes :

Pour plus d'informations, reportez-vous à Présentation de Vault et à Gestion des clés.

Adresses privées

Les adresses privées associent une adresse IP privée d'un réseau cloud virtuel au pool de flux de données, permettant au trafic Streaming d'éviter de passer par Internet.

Afin de créer une adresse privée pour Streaming, vous devez accéder à un réseau cloud virtuel avec un sous-réseau privé lorsque vous créez le pool de flux de données. Pour plus d'informations, reportez-vous à A propos des adresses privées et à Gestion des VCN et des sous-réseaux.

Pour utiliser des adresses privées, effectuez les opérations suivantes :

Etant donné que les flux utilisant des adresses privées ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.