Documentación de Oracle Cloud Infrastructure

Protección de Data Catalog

Oracle Cloud Infrastructure Data Catalog ofrece una solución de detección y gobernanza de datos de colaboración de acuerdo con las mejores prácticas de seguridad líderes del sector.

Recomendaciones de seguridad

  • Asigne acceso con privilegio mínimo para los usuarios y grupos de IAM a los tipos de recursos en data-catalog-family.
  • Para minimizar la pérdida de datos debido a supresiones involuntarias por un usuario autorizado o supresiones maliciosas, Oracle recomienda asignar permisos CATALOG_DELETE a un conjunto mínimo posible de usuarios y grupos de IAM. Otorgue permisos CATALOG_DELETE_ solo a administradores de arrendamientos y compartimentos.
  • Para proteger sus orígenes de datos contra cualquier vulnerabilidad de seguridad, proporcione credenciales solo a las cuentas de solo lectura. Data Catalog solo necesita acceso de lectura a la recopilación de activos de datos.

Ejemplos de política de seguridad

Cómo evitar la supresión de catálogos de datos

Cree esta política para permitir que el grupo DataCatalogUsers realice todas las acciones en los catálogos de datos, excepto su supresión.

Allow group DataCatalogUsers to manage data-catalog-family in tenancy
 where request.permission!='CATALOG_DELETE'

Permitir que los usuarios lean todas las instancias de Data Catalog

Cree esta política para permitir que el grupo DataCatalogUsers lea todas las instancias de Data Catalog del arrendamiento o un compartimento específico.

Allow group DataCatalogUsers to read data-catalog-family in tenancy 
Allow group DataCatalogUsers to read data-catalog-family in compartment <compartment-name>

Permitir que los usuarios accedan a activos de datos en catálogos de datos

Cree esta política para permitir que el grupo DataCatalogUsers lea o utilice activos de datos en el arrendamiento o un compartimento. Por ejemplo, las políticas permiten al grupo leer activos de datos de la siguiente manera:
Allow group DataCatalogUsers to use data-catalog-data-assets in tenancy 
Allow group DataCatalogUsers to use data-catalog-data-assets in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Permitir a los usuarios acceder a activos de datos específicos en catálogos de datos

Cree esta política para permitir que el grupo DataCatalogUsers lea o utilice activos de datos específicos en el arrendamiento o un compartimento. Por ejemplo, la política permite que el grupo lea activos de datos específicos de la siguiente manera:

Allow group DataCatalogUsers to read data-catalog-data-assets in tenancy where target.data.asset.key = '<data-asset-key>'

Permitir que los usuarios accedan a glosarios en Data Catalog

Cree esta política para permitir que el grupo DataCatalogUsers lea o utilice glosarios en el arrendamiento o en un compartimento. Por ejemplo, las políticas permiten al grupo leer glosarios de la siguiente manera:

Allow group DataCatalogUsers to use data-catalog-glossaries in tenancy 
Allow group DataCatalogUsers to use data-catalog-glossaries in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Para obtener más información sobre la creación de políticas, consulte Políticas de Data Catalog.