Compute-Instanzsicherheit

Vorheriges nächstes JavaScript muss aktiviert sein, um diesen Content korrekt anzuzeigen

Compute-Instanzsicherheit

Stellen Sie sicher, dass Ihre Compute-Instanzen sicher sind, und kontrollieren Sie den Zugriff darauf. Es wird empfohlen, schlüsselbasiertes SSH für den Zugriff auf Ihre Compute-Instanzen zu verwenden. Kennwortbasiertes SSH könnte zu Brute-forcing von Angriffen führen und wird nicht empfohlen.

Mit der folgenden Checkliste schützen Sie Ihre Compute-Instanzen:

Fertig?	Sicherheitskontrollen und -empfehlungen
	Spielen Sie die neuesten Betriebssystempatches ein. Verwenden Sie den BS-Verwaltungsdienst, um Updates und Patches für die Betriebssystemumgebung der Compute-Instanzen zu verwalten. Siehe BS-Management.
	Verwalten Sie SSH-Schlüssel und deren Rotation.
	Kennwortanmeldung deaktivieren.
	Root-Anmeldung deaktivieren.
	Ändern Sie den SSH-Port in einen benutzerdefinierten Port.
	Schützen Sie das Betriebssystem Ihrer Compute-Instanzen.
	Verwenden Sie die hostbasierte Eindringlichkeitserkennung und die Verhinderung von Systemen (IDS und IPS).
	Verwenden Sie hostbasierte Firewalls, wie `iptables`, um den Netzwerkzugriff auf Instanzen zu beschränken, einschließlich Ports, Protokollen und Pakettypen.
	Spielen Sie die neuesten Sicherheitspatches für Anwendungen ein.
	Beschränken Sie den Zugriff auf Instanzmetadaten auf nur privilegierte Benutzer in der Instanz. Beispiel: `iptables` kann verwendet werden, um den Zugriff auf Instanzmetadaten auf nur privilegierte Benutzer zu beschränken, wie `root`.
	Verwenden Sie Instanz-Principals und dynamische Gruppen.

In der folgenden Grafik wird dargestellt, wie Sie Compute-Instanzen als Instanz-Principals bestimmen können, damit die Instanzen API-Aufrufe zu Oracle Cloud Infrastructure-Services machen können. Dieses Beispiel zeigt eine dynamische Gruppe, die aus drei Compute-Instanzen besteht. Eine IAM-Policy wird definiert, um die dynamische Gruppe zum Senden von Oracle Cloud Infrastructure-API-Anforderungen zu autorisieren.

Beschreibung von instance-principals-png.png folgt

Beschreibung der Abbildung instance-principals-png.png

Titel und Copyright-Informationen

Security checklist for Oracle Cloud Infrastructure

F33918-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Diese Software und zugehörige Dokumentation werden unter einem Lizenzvertrag zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält, und sind durch Gesetze zum Schutz geistigen Eigentums geschützt. Sofern nicht ausdrücklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich gestattet, darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck genutzt, kopiert, reproduziert, übersetzt, gesendet, verändert, lizenziert, übertragen, verteilt, ausgestellt, vorgeführt, veröffentlicht oder angezeigt werden. Reverse Engineering, Disassemblierung oder Dekompilierung der Software ist untersagt, es sei denn, dies ist gesetzlich vorausgesetzt aus Gründen der Interoperabilität.

Die hier enthaltenen Informationen können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Sollten Sie Fehler oder Unstimmigkeiten finden, bitten wir Sie, uns diese schriftlich mitzuteilen.

Handelt es sich hier um Software oder zugehörige Dokumentation, die an die Regierung der Vereinigten Staaten von Amerika oder an einen in ihrem Auftrag handelnden Lizenznehmer geliefert wird, dann gilt der folgende Hinweis:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Diese Software oder Hardware ist für die allgemeine Nutzung in diversen Informationsmanagementanwendungen entwickelt worden. Sie ist nicht für den Einsatz in schon an sich gefährlichen Anwendungen entwickelt oder intendiert, einschließlich von Anwendungen, die möglicherweise ein Risiko von Personenschäden mit sich bringen. Falls Sie die Software für gefährliche Anwendungen nutzen, sind Sie dafür verantwortlich, sämtliche angemessenen Maßnahmen wie Fail-Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz dieser Software oder Hardware zu gewährleisten. Die Oracle Corporation und ihre verbundenen Unternehmen schließen jegliche Haftung für Schäden aus, die durch den Einsatz dieser Software oder Hardware in gefährlichen Anwendungen verursacht werden.

Oracle und Java sind eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein.

Intel und Intel Inside sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. AMD, Epyc und das AMD-Logo sind Marken oder eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke von The Open Group.

Diese Software oder Hardware und die Dokumentation können Zugriffsmöglichkeiten auf oder Informationen über Inhalte, Produkte und Serviceleistungen von Dritten enthalten. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs auf oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.

Barrierefreie Dokumentation

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Zugriff auf Oracle Support

Oracle-Kunden mit einem gültigen Oracle-Supportvertrag haben Zugriff auf elektronischen Support über My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.