Oracle Cloud Infrastructure-Dokumentation

Sicherheitszone erstellen

Erstellen Sie eine Sicherheitszone, um sicherzustellen, dass die Ressourcen in einem Compartment den Sicherheits-Policys entsprechen.

Bevor Sie eine Sicherheitszone erstellen, müssen Sie Cloud Guard im Mandanten aktivieren. Siehe Erste Schritte mit Cloud Guard.

Wenn Sie eine Sicherheitszone erstellen, können Sie ein von Oracle verwaltetes Rezept oder ein benutzerdefiniertes Rezept auswählen.

Wenn Sie eine Sicherheitszone für ein Compartment erstellen, führt Cloud Guard die folgenden Aktionen aus:
  • Löscht alle vorhandenen Cloud Guard-Ziele für das Compartment und die zugehörigen Sub-Compartments
  • Erstellt ein Sicherheitszonenziel für das Compartment
  • Fügt das von Oracle verwaltete Standarddetektorrezept zu Compartments in der Sicherheitszone hinzu

Wenn Sie eine Sicherheitszone für ein Sub-Compartment erstellen, dessen übergeordnetes Compartment bereits in einer Sicherheitszone enthält, erstellt Cloud Guard ein separates Sicherheitszonenziel für das Sub-Compartment. Es werden keine Änderungen am vorhandenen Ziel für das übergeordnete Compartment vorgenommen.

Das folgende Diagramm veranschaulicht die Cloud Guard-Konfiguration für eine neue Sicherheitszone in einem Sub-Compartment:


Das übergeordnete Compartment befindet sich in einer Sicherheitszone, und das untergeordnete Compartment befindet sich in einer anderen Sicherheitszone. Jedes Compartment ist mit einem anderen Sicherheitszonenziel in Cloud Guard verknüpft. Das Sicherheitszonenziel für das untergeordnete Compartment ist mit Standarddetektorrezepten verknüpft.

Bild in voller Größe anzeigen.

Achtung

Um maximale Flexibilität zu gewährleisten, sollten Sie vermeiden, dem Root Compartment des Mandanten eine Sicherheitszone zuzuweisen. Sicherheitszonen, die auf das Root Compartment angewendet werden, können die Aktionen einschränken, die für einen gesamten Mandanten möglich sind. Obwohl diese Konfiguration für bestimmte Anwendungsfälle vorzuziehen ist, ist sie für die meisten Benutzer zu restriktiv.
    1. Wählen Sie auf der Listenseite Sicherheitszonen das Compartment aus, in dem die Sicherheitszone erstellt werden soll. Wenn Sie Hilfe beim Suchen der Listenseite oder des Compartment-Filters benötigen, lesen Sie Sicherheitszone auflisten.
    2. Wählen Sie Sicherheitszone erstellen aus.

      Wenn das ausgewählte Compartment bereits mit einer Sicherheitszone verknüpft ist, ist diese Schaltfläche deaktiviert.

    3. Wählen Sie im Bereich Sicherheitszone erstellen unter Sicherheitszonenrezept eine der folgenden Optionen aus:
      • Von Oracle verwaltet: Die Sicherheitszone verwendet das Maximum Security Recipe.
      • Vom Kunden verwaltet: Die Sicherheitszone verwendet ein benutzerdefiniertes Rezept, das Sie auswählen.

      Wenn sich das Rezept in einem anderen Compartment befindet, wählen Sie Compartment ändern aus.

    4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitszone ein.

      Vermeiden Sie es, vertrauliche Informationen beim Benennen oder Beschreiben von Sicherheitszonen preiszugeben.

      Sie können den Namen einer Sicherheitszone nach der Erstellung nicht mehr ändern.

    5. Prüfen Sie das Compartment für die Sicherheitszone.
    6. (Optional) Wenden Sie auf die Sicherheitszone Tags an.

      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Siehe Ressourcentags. Sie können Tags auch auf eine Sicherheitszone anwenden, nachdem Sie sie erstellt haben.

    7. Wählen Sie eine der folgenden Optionen aus:
      • Um die Sicherheitszone jetzt zu erstellen, wählen Sie Sicherheitszone erstellen aus.
      • Um die Ressourcenkonfiguration als Terraform-Konfiguration zu speichern, wählen Sie Als Stack speichern aus.

        Weitere Informationen zum Speichern von Stacks aus Ressourcendefinitionen finden Sie unter Stacks auf einer Seite zum Erstellen von Ressourcen erstellen.

    Die neue Sicherheitszone befindet sich im Status Wird erstellt. Es kann mehrere Minuten dauern, bis das Compartment und seine Sub-Compartments mit der Sicherheitszone verbunden werden. Wenn der Vorgang abgeschlossen ist, befindet sich die Sicherheitszone im Status Aktiv.

    Falls das Compartment für diese Sicherheitszone vorhandene Ressourcen enthält, können Sie überprüfen, ob eine dieser Policys im Rezept der Zone verletzen.

  • Verwenden Sie den Befehl oci cloud-guard security-zone create und die erforderlichen Parameter, um eine Sicherheitszone zu erstellen:

    oci cloud-guard security-zone create --compartment-id <compartment_ocid> --display-name <security_zone_name> --security_zone-recipe-id <security_zone_recipe_ocid> [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang CreateSecurityZone aus, um eine Sicherheitszone zu erstellen.