クラスタ・セキュリティの管理

認証、認可およびデータ暗号化を構成することで、Apache Kafkaを使用したストリーミングのKafkaクラスタを保護します。

認証

認証は、Kafkaクラスタにアクセスまたはサインインできるユーザーを制御します。OCI Streaming with Apache Kafkaでは、Kafkaクラスタへのセキュア・アクセスは、次の2つの認証メカニズムを使用して構成されます。

• SASL/SCRAM (Simple Authentication and Security Layer/Salted Challengeレスポンスメカニズム)
• mTLS (Mutual Transport Layer Security)

承認

認可は、Kafkaクラスタ・ブローカに対するKafkaクライアントの権限を制御します。

暗号化キー

暗号化により、KafkaクライアントとKafkaクラスタ・ブローカ間で交換されるデータが保護され、認可されたクライアントおよびブローカのみがデコードできるようになります。Kafkaクラスタ内のデータは、保存中と転送中の両方で暗号化されるため、メッセージの整合性が確保されます。デフォルトでは、すべての暗号化関連の問題はOracleによって処理されますが、Oracle Cloud Infrastructure Vaultを使用して独自の暗号化キーを管理できます。Vaultでは、独自のAdvanced Encryption Standard (AES)対称キーを持ち込み、必要に応じてそれらを管理、ローテーション、無効化および削除できます。