Protección de API Gateway

Para utilizar API Gateway de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

• Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
• Cifrado y confidencialidad: utilice claves y secretos de cifrado para proteger los datos y conectarse a recursos protegidos. Gire estas claves regularmente.

Utilice esta lista de control para identificar las tareas que debe realizar para proteger API Gateway en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Utilice políticas para limitar el acceso a API Gateway.

Para obtener información sobre las políticas de gateway de API, consulte Creación de políticas para controlar el acceso a recursos relacionados con gateway de API y de red.

Proteja el acceso de red a sus recursos en API Gateway.

Para obtener información sobre la seguridad de red de gateway de API, consulte Creación de políticas para controlar el acceso a recursos relacionados con gateway de API y de red.