Oracle Cloud Infrastructure - Dokumentation

Sicherheitszonen-Policys

Durch die Verwendung von Sicherheitszonen wird sichergestellt, dass Ressourcen in Data Science Best Practices zur Sicherheit einhalten.

Eine Sicherheitszone ist mit mindestens einem Compartment und einem Sicherheitszonenrezept verknüpft. Wenn Sie Ressourcen in einem Compartment erstellen oder aktualisieren, das Teil einer Sicherheitszone ist, validiert Oracle Cloud Infrastructure diese Vorgänge anhand der Sicherheitszonen-Policys, die im Rezept definiert sind. Wenn eine Policy verletzt wird, wird der Vorgang abgelehnt.

Sie können die folgenden Sicherheitszonen-Policys für Data Science in der OCI-Konsole aktivieren:

  • deny model_deploy_public_network: Modell-Deployment-Instanzen, die verwaltetes Networking verwenden, können nicht auf das Internet zugreifen.
  • deny job_manage_egress_network: Jobinstanzen, die verwaltetes Networking verwenden, können nicht auf das Internet zugreifen.
  • deny notebook_public_network: Notizbuchsessions, die verwaltetes Networking verwenden, können nicht auf das Internet zugreifen.
  • deny pipeline_manage_egress_network: Pipelines, die verwaltete Netzwerke verwenden, können nicht auf das Internet zugreifen.

Eine vollständige Liste der Sicherheitszonen-Policys finden Sie unter Sicherheitszonen-Policys.

Um vorhandene Ressourcen in ein Compartment in einer Sicherheitszone zu verschieben, müssen Sie sicherstellen, dass die Ressourcen alle Sicherheitszonen-Policys im Rezept der Zone einhalten. Ebenso können Ressourcen in einer Sicherheitszone nicht in ein Compartment außerhalb der Sicherheitszone verschoben werden, weil das Ziel-Compartment möglicherweise weniger sicher sein kann.

Weitere Informationen finden Sie unter Managing Security Zones.