Meilleures pratiques de sécurité pour Streaming

Par défaut, Oracle s'occupe de tous les sujets relatifs au cryptage, mais vous pouvez gérer vos propres clés de cryptage à l'aide d'OCI Vault. Vault vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard), et de les gérer, d'en effectuer la rotation, de les désactiver et de les supprimer en fonction des besoins.

Etant donné que les clés de cryptage sont gérées au niveau du pool de flux de données, vous pouvez utiliser une clé de cryptage différente pour chaque regroupement logique de flux de données ou cluster Kafka virtuel.

Pour utiliser votre propre clé de cryptage, effectuez les opérations suivantes :

• Assurez-vous que vous disposez des stratégies IAM requises.
• Importez votre clé.
• Modifiez la clé de cryptage maître affectée au pool de flux de données.

Pour plus d'informations, reportez-vous à Présentation de Vault et à Gestion des clés.

Les adresses privées associent une adresse IP privée d'un réseau cloud virtuel au pool de flux de données, permettant au trafic Streaming d'éviter de passer par Internet.

Afin de créer une adresse privée pour Streaming, vous devez accéder à un réseau cloud virtuel avec un sous-réseau privé lorsque vous créez le pool de flux de données. Pour plus d'informations, reportez-vous à A propos des adresses privées et à Gestion des VCN et des sous-réseaux.

Pour utiliser des adresses privées, effectuez les opérations suivantes :

• Assurez-vous que vous disposez des stratégies IAM requises.
• Sélectionnez Adresse privée et fournissez les informations requises lorsque vous créez votre pool de flux de données.

Etant donné que les flux utilisant des adresses privées ne sont pas accessibles à partir d'Internet, vous ne pouvez pas utiliser la console pour afficher leurs derniers messages.