حساب سرية الطبعة
تأكد من تأمين طبعات الحساب والتحكم في الوصول إليها. نوصي باستخدام SSH المعتمد على المفاتيح للوصول إلى طبعات الحساب الخاصة بك. يمكن قبول SSH المعتمد على كلمة السر إلى شركة brute - rcing attacks، ولا يوصى به.
استخدم قائمة الاختيار التالية لحماية طبعات الحساب:
| تم؟ | عناصر تحكم السرية والتوصيات |
|---|---|
 |
تطبيق آخر تصحيحات نظام التشغيل.
استخدم خدمة إدارة نظام التشغيل لإدارة التحديثات وملفات التصحيح لبيئة نظام التشغيل الخاصة بطبعات الحساب. راجع إدارة نظام التشغيل. |
|
إدارة مفاتيح SSH وتدويرها. |
|
تعطيل دخول كلمة السر. |
|
تعطيل الدخول الجذري. |
|
تغيير منفذ SSH إلى منفذ غير قياسي. |
|
التحكم في نظام التشغيل لطبعات الحساب الخاصة بك |
|
استخدام أنظمة الاكتشاف والقراحة المستندة إلى المضيف (IDS وIPS). |
|
استخدم جدران الحماية المستندة إلى المضيف، مثل iptables، لقصر الوصول إلى الشبكة على الطبعات بما في ذلك المنافذ والبروتوكولات وأنواع الحزم.
|
|
تطبيق آخر دفعات تأمين على التطبيقات. |
|
قصر الوصول إلى بيانات تعريف الطبعة على المستخدمين ذوي الامتيازات فقط في الطبعة. على سبيل المثال، يمكن استخدام iptables لتقييد الوصول إلى بيانات تعريف الطبعة للمستخدمين ذوي الامتيازات فقط، مثل root.
|
|
استخدام سلاسل الطبعات والمجموعات الديناميكية. |
يوضح الرسم البياني التالي كيفية تعيين طبعات الحساب كأداة الطبعة، لتمكين الطبعات من إجراء استدعاءات API إلى خدمات Oracle Cloud Infrastructure. يعرض هذا المثال مجموعة ديناميكية تتألف من ثلاثة طبعات حساب. يتم تعريف نظام IAM لاعتماد المجموعة الديناميكية لإرسال طلبات Oracle Cloud Infrastructure API.
