Sicherheitszuständigkeiten

Um WebLogic Management sicher zu verwenden, lernen Sie Ihre Sicherheits- und Compliance-Zuständigkeiten kennen.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind sowohl Sie als auch Oracle verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheitsfunktionen: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, auf dem alle in Oracle Cloud Infrastructure angebotenen Services ausgeführt werden. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.
• Datenverschlüsselung: Oracle verwendet die Oracle Cloud Infrastructure-Standardverschlüsselung für alle Daten, die im Ruhezustand in der WebLogic-Verwaltung gespeichert sind. Eine zusätzliche Konfiguration ist nicht erforderlich.

  WebLogic Managementbenutzer verwenden keine Verschlüsselungsschlüssel direkt. Intern speichert WebLogic Management Daten in einer autonomen Datenbank, die Oracle Cloud Infrastructure Vault verwendet, um Verschlüsselungsschlüssel sicher zu speichern. Oracle verwaltet und sichert diese Ressourcen.

  Für jede von der WebLogic-Verwaltung erkannte WebLogic Server-Domain werden die folgenden Metadaten abgerufen und gespeichert:

  • Identifikation
    • Domainname und -pfad
    • UUID basierend auf einem Hexdump der SerializedSystemIni.dat der Domain
  • Netzwerk
    • Listening-Adresse der Server in der Domain
    • Listening-Adresse von Node Managern in der Domain
    • Port der Node Manager in der Domain
    • Port des Administrationsservers für die Domain
  • Software
    • Pfad und Version des von einer Domain verwendeten JDK
    • Betriebssystem der Compute-Instanzen, auf denen die Dateien der Domain gespeichert sind
    • Betriebssystemarchitektur der Compute-Instanzen, auf denen die Dateien der Domain gespeichert sind
  • Middleware
    • Pfad zur Middleware, die von einer Domain verwendet wird
    • Indexnummer des Pfads zu der Middleware, die von einer Domain verwendet wird
    • Der Typ der von einer Domain verwendeten Middleware (Fusion Middleware, WebLogic Server)
    • Version der Middleware, die von einer Domain verwendet wird
    • Patch-IDs von Patches, die auf eine von einer Domain verwendete Middleware eingespielt wurden
    • Das letzte Patchanwendungsdatum, das von OPatch in der von einer Domain verwendeten Middleware aufgezeichnet wurde
  • Server
    • Das letzte Mal, dass Server in der Domain gestartet wurden
    • Der Typ jedes Servers in der Domain (konfiguriert, dynamisch oder Kohärenz)
  Wichtig
  
  Die gespeicherten Metadaten überschreiten keine regionalen Grenzen.
• Dauerhaftigkeit der Daten: Oracle konfiguriert die autonome Datenbank, die von Oracle WebLogic Management Service für tägliche Backups verwendet wird. Es ist keine zusätzliche Backupkonfiguration von Ihnen erforderlich.

Ihre Sicherheitszuständigkeiten sind auf dieser Seite beschrieben. Sie umfassen die folgenden Bereiche:

• Zugriffskontrolle: Beschränken Sie die Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.
• Agent-Sicherheit: Konfigurieren Sie den Agent so, dass nur die gewünschten Verzeichnisse mit der gewünschten Häufigkeit gescannt werden. Siehe Scaneinstellungen ändern und Scaneinstellungen für eine verwaltete Instanz außer Kraft setzen.