OCI Control Center sichern

Um OCI Control Center sicher zu verwenden, müssen Sie sich mit Ihren Zuständigkeiten im Bereich Sicherheit und Compliance vertraut machen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, die alle in Oracle Cloud Infrastructure angebotenen Services ausführt. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitsverantwortung umfasst den folgenden Bereich:

• Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von OCI Control Center in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

OCI Control Center verfügt über keine Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen.

Verwenden Sie Policys, um den Zugriff auf OCI Control Center einzuschränken.

Eine Policy gibt an, wer auf OCI Control Center-Ressourcen zugreifen kann und wie. Weitere Informationen finden Sie unter Überblick über IAM-Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy hat ein Verb. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Weitere Informationen zu OCI Control Center-Policys und weitere Beispiele finden Sie unter Control Center-Policys.

OCI Control Center verwendet die standardmäßige Oracle Cloud Infrastructure-Verschlüsselung für alle Daten, die im Ruhezustand im Service gespeichert sind. Keine Konfiguration erforderlich.

OCI Control Center verwendet keine Vault-Schlüssel. Intern speichert OCI Control Center Daten in einer Autonomous Database, die Vault-Schlüssel verwendet. Diese Ressourcen werden von Oracle verwaltet und gesichert.

OCI Control Center erstellt täglich Backups. Keine Konfiguration erforderlich.