Complianceberichte aufrufen

Oracle führt regelmäßige Sicherheitsbewertungen durch Drittanbieter durch, um die Effektivität seiner administrativen und technischen Kontrollen sicherzustellen. Die resultierende Compliancedokumentation umfasst Folgendes:

  • SOC 1-Bericht (basierend auf SSAE No 18)
  • SOC 2-Bericht
  • Bridge Letter
  • ISO-Zertifikat
  • Nachweis für Disaster Recovery
  • Bericht für die Sicherheitsbeurteilung

Wer kann auf Complianceberichte zugreifen?

Standardmäßig können nur Serviceadministratoren auf Complianceberichte zugreifen. Um Benutzern ohne die Rolle Serviceadministrator Zugriff zu erteilen, fügen Sie sie einer IAM-Gruppe hinzu, und definieren Sie die folgenden Policys für diese Gruppe:

Allow group GROUP_NAME to {EPM_COMPLIANCEDOC_INSPECT, EPM_COMPLIANCEDOC_READ} in tenancy

Allow group GROUP_NAME to {EPM_PLANNING_COMPLIANCEDOC_INSPECT EPM_PLANNING_COMPLIANCEDOC_READ} in tenancy

Beispiel:

Allow group CompDocsGroup to {EPM_COMPLIANCEDOC_INSPECT, EPM_COMPLIANCEDOC_READ} in tenancy

Allow group CompDocsGroup to {EPM_PLANNING_COMPLIANCEDOC_INSPECT,EPM_PLANNING_COMPLIANCEDOC_READ} in tenancy

Weitere Informationen finden Sie unter Policys für Benutzer und Gruppen erstellen.

Complianceberichte herunterladen

So laden Sie einen Compliancebericht herunter:
  1. Melden Sie sich bei der Oracle Cloud-Konsole an.
  2. Suchen Sie im Menü Navigation nach Identität und Sicherheit, und klicken Sie auf Compliance.

    Auf der Seite Compliancedokumente werden alle Dokumente angezeigt, zu deren Anzeige Sie berechtigt sind.

  3. Klicken Sie beim gewünschten Dokument auf das Symbol "Aktionen" (drei Punkte) und dann auf Herunterladen.
  4. Lesen Sie die Nutzungsbedingungen.
  5. Aktivieren Sie das Kontrollkästchen Ich habe die Vertragsbedingungen gelesen und akzeptiert, und klicken Sie auf Datei herunterladen.