Protección de grupos de colocación de cluster
Obtenga información sobre las tareas de seguridad y las recomendaciones para los grupos de colocación de clusters.
Los grupos de colocación de clusters de Oracle Cloud Infrastructure permiten crear recursos que tengan necesidades de red de baja latencia muy próximas entre sí. La colocación de recursos puede ayudarle a lograr la latencia más baja posible. Cluster Placement Groups soporta el despliegue de recursos en la misma agrupación lógica, conocida como grupo de colocación de cluster, para garantizar que se colocan físicamente cerca unos de otros en un dominio de disponibilidad.
Responsabilidades de seguridad
Para utilizar Cluster Placement Groups de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.
Oracle es responsable de los siguientes requisitos de seguridad:
- Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:
- Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
Tareas de seguridad iniciales
Utilice esta lista de control para identificar las tareas que debe realizar para proteger los grupos de colocación de cluster en un nuevo arrendamiento de Oracle Cloud Infrastructure.
| Tarea | Más información |
|---|---|
| Utilice políticas de IAM para otorgar acceso a usuarios y recursos | Políticas de grupos de colocación de cluster |
Tareas de seguridad rutinarias
Cluster Placement Groups no tiene ninguna tarea de seguridad que deba realizar con regularidad.
Políticas de IAM
Utilice políticas para limitar el acceso a los grupos de colocación de cluster.
Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.
Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo que describe las acciones que puede realizar el grupo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.
Cluster Placement Groups soporta variables de política para restringir aún más el acceso a los grupos de colocación de cluster, incluidos:
target.cluster-placement-group.id: restrinja el acceso a grupos de colocación de cluster específicos al obtener detalles de grupo de colocación de cluster o al mostrar grupos de colocación de cluster, al crear, actualizar, suprimir o mover grupos de colocación de cluster, o al desplegar recursos en un grupo de colocación de cluster.target.cluster-placement-group.name: restringe el acceso a grupos de colocación de cluster específicos al obtener detalles de grupo de colocación de cluster o al mostrar grupos de colocación de cluster, o al crear, actualizar, suprimir o mover grupos de colocación de cluster.
Recomendamos que otorgue permisos DELETE a un juego mínimo de usuarios y grupos de IAM. Esta práctica minimiza la pérdida de datos de supresiones involuntarias por parte de usuarios autorizados o de actores maliciosos. Otorgue permisos DELETE solo a los administradores de arrendamiento y compartimento.
Al otorgar acceso a grupos de colocación de cluster, recomendamos que amplíe los permisos a compartimentos específicos. Por ejemplo, cree la siguiente política para permitir a los usuarios del grupo NetworkAdmins crear, actualizar y suprimir todos los recursos de grupos de colocación de cluster en el compartimento compartmentABC.
Allow group NetworkAdmins to manage cluster-placement-groups in compartmentABCPara obtener más información sobre las políticas de grupos de colocación de cluster, consulte Cluster Placement Groups Policies.