Gestione della sicurezza dei cluster
Puoi proteggere un cluster Kafka in streaming con Apache Kafka configurando l'autenticazione, l'autorizzazione e la cifratura dei dati.
- Autenticazione
-
L'autenticazione controlla gli utenti che possono accedere o connettersi a un cluster Kafka. In OCI Streaming con Apache Kafka, l'accesso sicuro a un cluster Kafka viene configurato utilizzando i due meccanismi di autenticazione riportati di seguito.
- SASL/SCRAM (Simple Authentication and Security Layer/Salted Challenge Response Mechanism)
- mTLS (Mutual Transport Layer Security)
- Autorizzazione
-
L'autorizzazione controlla le autorizzazioni dei client Kafka per i broker di cluster Kafka.
- Cifratura
-
La crittografia garantisce che i dati scambiati tra i client Kafka e i broker di cluster Kafka siano protetti e possano essere decodificati solo da client e broker autorizzati. I dati nei cluster Kafka vengono cifrati sia in archivio che in transito, garantendo l'integrità dei messaggi. Per impostazione predefinita, tutte le questioni relative alla cifratura sono gestite da Oracle, ma puoi gestire le tue chiavi di cifratura utilizzando Oracle Cloud Infrastructure Vault. Vault ti consente di portare le tue chiavi simmetriche AES (Advanced Encryption Standard) e di gestirle, ruotarle, disabilitarle ed eliminarle in base alle esigenze.