Gérer la sécurité des clusters
Vous sécurisez un cluster Kafka dans Streaming avec Apache Kafka en configurant l'authentification, l'autorisation et le cryptage des données.
- Authentification
-
L'authentification contrôle qui peut accéder à un cluster Kafka ou s'y connecter. Dans OCI Streaming with Apache Kafka, l'accès sécurisé à un cluster Kafka est configuré à l'aide des deux mécanismes d'authentification suivants :
- SASL/SCRAM (authentification simple et couche de sécurité/ mécanisme de réponse à la question de vérification salée)
- mTLS (Mutual Transport Layer Security)
- Autorisation
-
L'autorisation contrôle les droits d'accès des clients Kafka à des brokers de cluster Kafka.
- Chiffrement
-
Le cryptage garantit que les données échangées entre les clients Kafka et les brokers de cluster Kafka sont protégées et ne peuvent être décodées que par les clients et les brokers autorisés. Les données des clusters Kafka sont cryptées, qu'elles soient au repos ou en transit, qui garantit l'intégrité des messages. Par défaut, Oracle gère toutes les questions relatives au cryptage, mais vous pouvez gérer vos propres clés de cryptage à l'aide d'Oracle Cloud Infrastructure Vault. Vault vous permet d'utiliser vos propres clés symétriques Advanced Encryption Standard (AES), et les gérer, les faire pivoter, les désactiver et les supprimer en fonction de vos besoins.