Documentazione di Oracle Cloud Infrastructure

Best practice per la sicurezza nello streaming

Rivedere le opzioni di cifratura e accesso privato per proteggere i flussi nel servizio di streaming.

I dati in streaming sono cifrati sia in archivio che in transito. Gli endpoint privati all'interno della tua rete cloud virtuale (VCN) possono essere utilizzati per limitare l'accesso ai flussi in modo da non potervi accedere tramite Internet.

Sia la cifratura che l'accesso privato vengono configurati a livello di pool di flussi per semplificare la gestione dei gruppi di flussi. Per ulteriori informazioni, vedere Creazione di un pool di flussi e Aggiornamento di un pool di flussi.

Cifratura

Per impostazione predefinita, tutti gli argomenti relativi alla cifratura sono gestiti da Oracle, ma puoi gestire le tue chiavi di cifratura utilizzando OCI Vault. Vault ti consente di trasferire le tue chiavi simmetriche AES (Advanced Encryption Standard) e gestirle, ruotarle, disabilitarle ed eliminarle in base alle esigenze.

Poiché le chiavi di cifratura vengono gestite a livello di pool di flussi, è possibile utilizzare una chiave di cifratura diversa per ogni raggruppamento di flussi logici o cluster Kafka virtuale.

Per utilizzare la propria chiave di cifratura:

Per ulteriori informazioni, vedere Panoramica del vault e Gestione delle chiavi.

endpoint privati

Gli endpoint privati associano un indirizzo IP privato all'interno di una VCN al pool di flussi, consentendo al traffico di streaming di evitare di attraversare Internet.

Per creare un endpoint privato per lo streaming, devi accedere a una VCN con una subnet privata quando crei il pool di flussi. Per ulteriori informazioni, vedere Informazioni sugli endpoint privati e Gestione di VCN e subnet.

Per utilizzare gli endpoint privati:

Poiché i flussi che utilizzano endpoint privati non sono accessibili da Internet, non è possibile utilizzare la console per mostrare i messaggi più recenti.