Oracle Cloud Infrastructure - Dokumentation

Prozessautomatisierung sichern

Dieses Thema enthält Sicherheitsinformationen und Empfehlungen für Process Automation.

Sicherheitszuständigkeiten

Um Process Automation sicher einzusetzen, lernen Sie Ihre Sicherheits- und Compliance-Verantwortlichkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

  • Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

  • Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

Erste Sicherheitsaufgaben

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von Process Automation in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

Aufgabe Weitere Informationen

Mit IAM-Policys können Sie den Zugriff auf Process Automation-Ressourcen kontrollieren und verwalten.

 IAM-Policys

Mit IDCS-Anwendungsrollen können Sie den Zugriff auf die Administrations- und Designeroberfläche der Process Automation-Instanz kontrollieren.

 IDCS-Anwendungsrollen

IAM-Policys

Verwenden Sie Policys, um den Zugriff auf Process Automation einzuschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy enthält ein Verb, das beschreibt, welche Aktionen die Gruppe ausführen darf. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Es wird empfohlen, einem Mindestset von IAM-Benutzern und -Gruppen DELETE-Berechtigungen zu erteilen. Diese Vorgehensweise minimiert den Datenverlust durch versehentliches Löschen durch autorisierte Benutzer oder durch böswillige Akteure. Erteilen Sie den Tagadministratoren nur DELETE-Berechtigungen.

Weitere Informationen zu Process Automation-Policys und zum Anzeigen weiterer Beispiele finden Sie unter Details zu Process Automation.

IDCS-Anwendungsrollen

Weisen Sie Benutzern IDCS-Anwendungsrollen zu, um den Zugriff von Benutzern auf die Administrations- und Designeroberfläche von Process Automation zu kontrollieren und zu verwalten.

Es gibt zwei vordefinierte IDCS-Anwendungsrollen in Process Automation.

  • Die Rolle ServiceAdministrator erteilt vollständige administrative Berechtigungen innerhalb der Oracle Cloud Infrastructure Process Automation-Instanz, einschließlich administrativer Aufgaben im Workspace.
  • Die Rolle ServiceDeveloper ist für Teammitglieder geeignet, die mit der Instanz arbeiten, um sie zu erweitern und anzupassen, wie z.B. das Erstellen von Prozessanwendungen und das Konfigurieren von Rollen in Designer.

Diese Rollen sind für den Zugriff auf Process Automation Workspace nicht erforderlich. Jeder authentifizierte Benutzer kann im Workspace arbeiten.