Documentação do Oracle Cloud Infrastructure

Melhores Práticas de Segurança para Streaming

Verifique as opções de criptografia e acesso privado para proteger fluxos no serviço Streaming.

Os dados do serviço Streaming são criptografados em repouso e em trânsito. Os pontos finais privados na sua rede virtual na nuvem (VCN) podem ser usados para restringir o acesso aos seus streams para que eles não possam ser acessados pela internet.

A criptografia e o acesso privado são configurados no nível do pool de streams para facilitar o gerenciamento de grupos de streams. Para obter mais informações, consulte Criando um Pool de Streams e Atualizando um Pool de Streams.

Criptografia

Por padrão, todos os problemas relacionados a criptografia são tratados pela Oracle, mas você pode gerenciar suas próprias chaves de criptografia usando o OCI Vault. O Vault permite que você traga suas próprias chaves simétricas AES (Advanced Encryption Standard) e gerencie, rotacione, desative e exclua-as conforme necessário.

Como as chaves de criptografia são gerenciadas no nível do pool de streams, você pode usar outra chave de criptografia para cada agrupamento lógico de streams ou cluster Kafka virtual.

Para usar sua própria chave de criptografia:

Para obter mais informações, consulte Visão Geral do Serviço Vault e Gerenciando Chaves.

Pontos Finais Privados

Os pontos finais privados associam um endereço IP privado dentro de uma VCN ao pool de streams, permitindo que o tráfego do Streaming evite passar pela internet.

Para criar um ponto final privado para o serviço Streaming, você precisará de acesso a uma VCN com uma sub-rede privada quando criar o pool de streams. Consulte Sobre Pontos Finais Privados e Gerenciamento de VCN e Sub-rede para obter mais informações.

Para usar pontos finais privados:

Como os streams que usam pontos finais privados não podem ser acessíveis pela internet, você não pode usar a Console para mostrar suas mensagens mais recentes.