Gerenciando a Segurança do Cluster
Proteja um cluster Kafka no serviço Streaming com Apache Kafka configurando autenticação, autorização e criptografia de dados.
- Autenticação
-
A autenticação controla quem pode acessar ou acessar um cluster do Kafka. No OCI Streaming com Apache Kafka, o acesso seguro a um cluster do Kafka é configurado usando os dois mecanismos de autenticação a seguir:
- SASL/SCRAM (Mecanismo de Resposta de Desafio Salgado/Camada de Autenticação e Segurança Simples)
- mTLS (Segurança da Camada de Transporte Mútuo)
- Autorização
-
A Autorização controla as permissões dos clientes Kafka para um broker de cluster Kafka.
- Criptografia
-
A criptografia garante que os dados trocados entre os clientes Kafka e os agentes de cluster Kafka estejam protegidos e possam ser decodificados apenas por clientes e corretores autorizados. Dados em clusters Kafka são criptografados em repouso e em trânsito, garantindo a integridade da mensagem. Por padrão, todas as questões relacionadas à criptografia são tratadas pela Oracle, mas você pode gerenciar suas próprias chaves de criptografia usando o Oracle Cloud Infrastructure Vault. O Vault permite que você traga suas próprias chaves simétricas AES (Advanced Encryption Standard) e gerencie, rotacione, desative e exclua-as conforme necessário.