Protección de Cloud Advisor

Para utilizar Cloud Advisor de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

Su responsabilidad de seguridad incluye la siguiente área:

• Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Utilice esta lista de control para identificar las tareas que debe realizar para proteger Cloud Advisor en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Cloud Advisor no tiene ninguna tarea de seguridad que deba realizar con regularidad.

Utilice políticas para limitar el acceso a Cloud Advisor.

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.

Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.

Cree esta política para permitir que el grupo CloudAdvisorUsers realice todas las acciones en Cloud Advisor excepto la supresión de perfiles.

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

Para obtener más información sobre las políticas de Cloud Advisor y ver más ejemplos, consulte Creación de políticas de Cloud Advisor.

Cloud Advisor utiliza el cifrado estándar de Oracle Cloud Infrastructure para todos los datos almacenados estáticos en el servicio. No es necesaria la configuración.

Cloud Advisor no utiliza claves de almacén. Internamente, Cloud Advisor almacena datos en una instancia de Autonomous Database que utiliza claves de almacén. Oracle gestiona y protege estos recursos.

Cloud Advisor crea copias de seguridad diariamente. No es necesaria la configuración.