Document Understanding sichern

Um Document Understanding sicher zu verwenden, lernen Sie Ihre Sicherheits- und Compliance-Verantwortlichkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, die alle in Oracle Cloud Infrastructure angebotenen Services ausführt. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.
• Sicherheitspatching: Oracle führt monatlich Sicherheitspatches durch, um sicherzustellen, dass Oracle Cloud Infrastructure-Services über aktuelle Sicherheitspatches verfügen.

Ihre Sicherheitsverantwortung umfasst den folgenden Bereich:

• Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.
• Verschlüsselung und Vertraulichkeit: Verwenden Sie Verschlüsselungsschlüssel und Secrets, um Ihre Daten zu schützen und eine Verbindung zu gesicherten Ressourcen herzustellen. Drehen Sie diese Schlüssel regelmäßig.

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von Document Understanding in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

Document Understanding enthält keine Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen.

Mit Policys können Sie den Zugriff auf Document Understanding einschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy hat ein Verb. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Erstellen Sie diese Policy, damit die Gruppe DocumentUsers alle Aktionen in Document Understanding ausführen kann, mit Ausnahme des Löschens von Gruppen. Begrenzen Sie die Berechtigungen DOCUMENT_DELETE und DOCUMENT_GROUP_DELETE auf Mandanten- und Compartment-Administratoren.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Weitere Informationen zu Document Understanding-Policys und zum Anzeigen weiterer Beispiele finden Sie unter Informationen zu Document Understanding-Policys.

Document Understanding verwendet die standardmäßige Oracle Cloud Infrastructure-Verschlüsselung für alle Daten, die im Ruhezustand im Service gespeichert sind. Keine Konfiguration erforderlich.

Document Understanding erstellt keine Backups. Nach dem Löschen der Daten können die Daten nicht wiederhergestellt werden. Verwenden Sie Richtlinien, um den Zugriff auf Document Understanding einzuschränken und die Möglichkeit von Benutzern einzuschränken, Daten zu löschen.

Document Understanding verwendet das HTTPS-Protokoll, um Daten zu sichern, und IAM-Policys zum Sichern der API.

Document Understanding verwendet den Oracle Cloud Infrastructure Audit-Service, um die Aufrufe von Document Understanding-Ressourcen aufzuzeichnen. Der Audit-Service zeichnet die folgenden Logereignisse auf:

• API-Aufrufe, die von der Konsole, der CLI oder dem SDK ausgeführt werden
• Aufrufe anderer Oracle Cloud Infrastructure-Services
• Aufrufe von benutzerdefinierten Clients, die Sie verwenden