Documentación de Oracle Cloud Infrastructure

Integración de zonas de seguridad

En este tema, se describe el soporte del servicio Database de las zonas OCIsecurity.

Una zona de seguridad está asociada a uno o más compartimentos del arrendamiento y se crea con un juego de políticas de seguridad que se denomina receta de seguridad. Aunque puede crear recetas de seguridad personalizadas para casos de uso concretos, OCI ofrece una receta Maximum Security Recipe gestionada por Oracle que proporciona el nivel más alto de protección para los recursos de base de datos. Las políticas de una receta de seguridad concreta se aplican a todos los recursos que se aprovisionen o se muevan a una zona de seguridad que utilice la receta. Por lo tanto, la única manera de aplicar políticas de zona de seguridad es controlar las asignaciones de compartimentos de los recursos de Oracle Cloud Infrastructure.

Para obtener una visión general completa de las zonas del sistema de seguridad, incluidas las instrucciones para crear zonas del sistema de seguridad y recetas del sistema, consulte la sección Zonas de la seguridad de la guía del usuario de Oracle Cloud Infrastructure.

Restricciones en recursos del servicio Database ubicados en compartimentos de receta de máxima seguridad

La receta de máxima seguridad incluye todas las políticas de zonas de seguridad disponibles. Por ejemplo, las restricciones colocadas en bases de datos de una zona de seguridad que utiliza Maximum Security Recipe incluyen:

    • La base de datos no puede permitir el acceso a la red pública.
    • La base de datos debe tener copias de seguridad automáticas activadas.
    • La base de datos no puede tener asociaciones de Data Guard que no estén en compartimentos dentro de la misma zona de seguridad.
Para obtener una lista completa de las limitaciones de base de datos implantadas por la receta de máxima seguridad, consulte Políticas de zona de seguridad.

También puede crear recetas personalizadas que no incluyan todas las posibles limitaciones de seguridad para los recursos de servicio Database y asignar una receta personalizada a una zona de seguridad. Consulte Gestión de recetas.

Recursos del servicio Database admitidos

Los siguientes recursos de servicio de base de datos se pueden aprovisionar y gestionar en zonas de seguridad que utilizan la receta de máxima seguridad:

  • Base de datos de IA autónoma
  • Sistemas de base de datos de máquina virtual y con hardware dedicado
  • Sistemas de base de datos de Exadata Cloud

Las bases de datos de IA autónomas siempre gratuitas, la base de datos de IA autónoma configurada con puntos finales públicos y el servicio Exadata Database Service on Cloud@Customer no son compatibles con los compartimentos de receta de máxima seguridad.