ストリームの保護
この情報では、ストリームのセキュリティー保護について説明します。
ストリーミング・データは、保存中と転送中の両方で暗号化されます。仮想クラウド・ネットワーク(VCN)内のプライベート・エンドポイントを使用すると、インターネットを介してアクセスできないようにストリームへのアクセスを制限できます。
暗号化とプライベート・アクセスは、両方ともストリーム・プール・レベルで構成され、ストリームのグループの管理が簡単になります。詳細は、ストリーム・プールの作成およびストリーム・プールに割り当てられたマスター暗号化キーの更新を参照してください。セキュリティーのベストプラクティスについては、Securing a Streamを参照してください。
暗号化
デフォルトでは、すべての暗号化関連の問題はOracleによって処理されますが、ユーザーはOCI Vaultを使用して独自の暗号化キーを管理できます。ボールトでは、独自のAdvanced Encryption Standard (AES)対称キーを持ち込み、必要に応じてそれらを管理、ローテーション、無効化および削除できます。
暗号化キーはストリーム・プール・レベルで管理されるため、論理ストリーム・グループまたは仮想Kafkaクラスタごとに異なる暗号化キーを使用できます。
独自の暗号化キーを使用するには:
- 必要なIAMポリシーがあることを確認します。
- キーをインポートします。
- ストリーム・プールに割り当てられたマスター暗号化キーを変更します。
プライベート・エンドポイント
プライベート・エンドポイントは、VCN内のプライベートIPアドレスをストリーム・プールに関連付けて、ストリーミング・トラフィックがインターネットを横断しないようにします。
ストリーミングのプライベート・エンドポイントを作成するには、ストリーム・プールの作成時にプライベート・サブネットを持つVCNにアクセスする必要があります。詳細は、プライベート・エンドポイントについておよびVCNおよびサブネットの管理を参照してください。
プライベート・エンドポイントを使用するには:
- 必要なIAMポリシーがあることを確認します。
- プライベート・エンドポイントを選択し、ストリーム・プールの作成時に必要な情報を指定します。
プライベート・エンドポイントを使用しているストリームはインターネットからアクセスできないため、コンソールを使用して最新のメッセージを表示することはできません。