访问合规性报表

Oracle 定期进行第三方安全评估,以确保其管理和技术控制的有效性。生成的合规性文档包括:

  • SOC 1 报告(基于 SSAE 第 18 号
  • SOC 2 报告
  • Bridge Letter
  • ISO 证书
  • 灾难恢复证据文档
  • 安全评估报告

谁可以访问合规性报告?

默认情况下,只有服务管理员可以访问合规性报告。要向没有服务管理员角色的用户授予访问权限,请将其添加到 IAM 组并为该组定义以下策略:

Allow group GROUP_NAME to {EPM_COMPLIANCEDOC_INSPECT, EPM_COMPLIANCEDOC_READ} in tenancy

Allow group GROUP_NAME to {EPM_PLANNING_COMPLIANCEDOC_INSPECT EPM_PLANNING_COMPLIANCEDOC_READ} in tenancy

示例:

Allow group CompDocsGroup to {EPM_COMPLIANCEDOC_INSPECT, EPM_COMPLIANCEDOC_READ} in tenancy

Allow group CompDocsGroup to {EPM_PLANNING_COMPLIANCEDOC_INSPECT,EPM_PLANNING_COMPLIANCEDOC_READ} in tenancy

有关详细信息,请参阅“为用户和组创建策略”。

下载合规性报告

要下载合规性报告:
  1. 登录 Oracle Cloud 控制台
  2. 转到导航菜单,搜索身份和安全,并单击合规性

    合规性文档页将显示您有权查看的所有文档。

  3. 找到要下载的文档,单击“操作”图标(三个点),然后单击下载
  4. 查看使用条款
  5. 选中标签为我已查看并接受这些条款和条件框,然后单击下载文件