Control de conformidad normativa
Lista de políticas de conformidad de normativas de almacén de claves.
El cumplimiento normativo de la política de Key Management proporciona una lista de la política de OCI para proteger los servicios en OCI.
| Dominio | ID de control | Título del control | Control/enfoque de OCI | Enlaces clave |
|---|---|---|---|---|
| Control de Acceso | CA-4 | Aplicación de Flujo de Información | Firewall de red de OCI activado | https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| Control de Acceso | CA-4 | Aplicación de Flujo de Información | Activar punto final privado de OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Control de Acceso | AC-17 | Acceso Remoto | Activar punto final privado de OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Control de Acceso | AC-17 (1) | Supervisión y control | Activar punto final privado de OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Auditoría y responsabilidad | AU-6 (4) | Revisión y Análisis Centrales | Retención de log de auditoría definida en 365 días. Activado por defecto, no se requiere configuración | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Auditoría y responsabilidad | AU-6 (5) | Análisis integrado de registros de auditoría | Retención de log de auditoría definida en 365 días. Activado por defecto, no se requiere configuración | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Auditoría y responsabilidad | AU-12 | Generación de registros de auditoría | Retención de log de auditoría definida en 365 días. Activado por defecto, no se requiere configuración | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Auditoría y responsabilidad | AU-12 (1) | Pista de auditoría de todo el sistema y relacionada con el tiempo | Retención de log de auditoría definida en 365 días. Activado por defecto, no se requiere configuración | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Planificación de contingencias | CP-9 | Copia de Seguridad del Sistema | La protección de supresión de almacenes está activada: activada por defecto no es necesaria ninguna configuración | https://www.oracle.com/security/cloud-security/key-management/faq/#recovery |
| Planificación de contingencias | CP-9 | Copia de Seguridad del Sistema | La supresión flexible de almacenes está activada: activada por defecto no es necesaria ninguna configuración | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/managingkeys_topic-To_delete_a_key.htm |
| Identificación y autenticación | IA-5 | Authenticator Management | Caducidad de certificado de OCI: los certificados tienen un período de validez máximo especificado | https://docs.oracle.com/iaas/Content/certificates/creating-certificate.htm#creating_certificate |
| Identificación y autenticación | IA-5 | Authenticator Management | Modificación de controles secretos/clave de política de OCI IAM: asignación de acceso a claves a individuos o grupos mediante la política de almacén | https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| Identificación y autenticación | IA-5 | Authenticator Management | Modificación de la clave/controles secretos de la política de OCI IAM: asignación de acceso a secretos a individuos o grupos mediante la política de almacén | https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| Protección de sistemas y comunicaciones | SC-7 | Protección de límites | OCI Network Firewall debe estar activado | https://docs.oracle.com/iaas/Content/network-firewall/policies.htm |
| Protección de sistemas y comunicaciones | SC-7 | Protección de límites | OCI Vault debe utilizar Service Gateway | https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |
| Protección de sistemas y comunicaciones | SC-7 (3) | Puntos de Acceso | El firewall de red de OCI debe estar activado | https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| Protección de sistemas y comunicaciones | SC-7 (3) | Puntos de Acceso | OCI Vault debe utilizar el gateway de servicio | https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |