Protección de lote
En este tema se proporciona información y recomendaciones de seguridad para Batch.
Responsabilidades de seguridad
Para utilizar Batch de forma segura, conozca sus responsabilidades de seguridad y conformidad.
Oracle es responsable de los siguientes requisitos de seguridad:
- Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:
- Control de Acceso: limite los privilegios tanto como sea posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
Tareas de seguridad iniciales
Utilice esta lista de control para identificar las tareas que debe realizar para proteger Batch en un nuevo arrendamiento de la aplicación Oracle Cloud Infrastructure.
| Tarea | Más información |
|---|---|
| Utilice políticas de IAM para otorgar acceso a usuarios y recursos | Políticas de IAM |
| Agregue listas de seguridad cuando sea necesario para que Batch pueda acceder a los recursos. | Seguridad de la red |
Tareas de seguridad rutinarias
El lote no tiene ninguna tarea de seguridad que deba realizar con regularidad.
Políticas de IAM
Utilice políticas para limitar el acceso a Batch.
Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.
Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo que describe las acciones que puede realizar el grupo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.
Cree esta política para permitir que el grupo de usuarios admin gestione todos los recursos de lote de un compartimento específico.
Allow group admin to manage batch-computing-family in compartment <compartment-name>Para obtener más información sobre las políticas y ver más ejemplos, consulte Políticas por lotes.
Seguridad de la red
Utilice Vulnerability Scanning para explorar recursos que están en subredes privadas o que no tienen direcciones IP públicas.
Una instancia de Compute está asociada a una VCN (red virtual de la nube) y una subred. Al crear una subred en una VCN, por defecto la subred se considera pública y se permite la comunicación por Internet. Si la instancia que desea explorar se encuentra en una subred privada o no tiene ninguna dirección IP pública, la VCN debe incluir un gateway de servicio y una regla de ruta para el gateway de servicio. Consulte Acceso a servicios de Oracle: gateway de servicio.