Oracle Cloud Infrastructure - Dokumentation

Clusterplatzierungsgruppen sichern

Sicherheitsaufgaben und Empfehlungen für Clusterplatzierungsgruppen kennenlernen

Mit Oracle Cloud Infrastructure-Clusterplatzierungsgruppen können Sie Ressourcen erstellen, die Netzwerkanforderungen mit geringer Latenz in unmittelbarer Nähe zueinander aufweisen. Durch das Auslagern von Ressourcen können Sie die geringste Latenzzeit erreichen. Clusterplatzierungsgruppen unterstützen das Deployment von Ressourcen in derselben logischen Gruppierung, die auch als Clusterplatzierungsgruppe bezeichnet wird, um sicherzustellen, dass sie physisch in einer Availability-Domain nebeneinander platziert werden.

Sicherheitszuständigkeiten

Um Clusterplatzierungsgruppen sicher zu verwenden, lernen Sie Ihre Sicherheits- und Compliance-Zuständigkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

  • Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

  • Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

Erste Sicherheitsaufgaben

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von Clusterplatzierungsgruppen in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

Aufgabe Weitere Informationen
Mit IAM-Policys Benutzern und Ressourcen Zugriffsberechtigungen erteilen Clusterplatzierungsgruppen-Policys

Routinemäßige Sicherheitsaufgaben

Clusterplatzierungsgruppen verfügen über keine Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen.

IAM-Policys

Verwenden Sie Policys, um den Zugriff auf Clusterplatzierungsgruppen einzuschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy enthält ein Verb, das beschreibt, welche Aktionen die Gruppe ausführen darf. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Clusterplatzierungsgruppen unterstützen Policy-Variablen, um den Zugriff auf Clusterplatzierungsgruppen weiter einzuschränken, einschließlich:

  • target.cluster-placement-group.id: Schränken Sie den Zugriff auf bestimmte Clusterplatzierungsgruppen ein, wenn Sie Clusterplatzierungsgruppendetails abrufen oder Clusterplatzierungsgruppen auflisten, wenn Sie Clusterplatzierungsgruppen erstellen, aktualisieren, löschen oder verschieben oder wenn Sie Ressourcen in einer Clusterplatzierungsgruppe bereitstellen.
  • target.cluster-placement-group.name: Schränken Sie den Zugriff auf bestimmte Clusterplatzierungsgruppen ein, wenn Sie Clusterplatzierungsgruppendetails abrufen oder Clusterplatzierungsgruppen auflisten oder wenn Sie Clusterplatzierungsgruppen erstellen, aktualisieren, löschen oder verschieben.

Es wird empfohlen, einem Mindestset von IAM-Benutzern und -Gruppen DELETE-Berechtigungen zu erteilen. Diese Vorgehensweise minimiert den Datenverlust durch versehentliches Löschen durch autorisierte Benutzer oder durch böswillige Akteure. Erteilen Sie DELETE-Berechtigungen nur Mandanten- und Compartment-Administratoren.

Wenn Sie Zugriff auf Clusterplatzierungsgruppen erteilen, wird empfohlen, dass Sie Berechtigungen für bestimmte Compartments festlegen. Beispiel: Erstellen Sie die folgende Policy, damit Benutzer in der Gruppe NetworkAdmins alle Clusterplatzierungsgruppenressourcen im Compartment compartmentABC erstellen, aktualisieren und löschen können.

Allow group NetworkAdmins to manage cluster-placement-groups in compartmentABC

Weitere Informationen zu Policys für Clusterplatzierungsgruppen finden Sie unter Policys für Clusterplatzierungsgruppen.