Protección de Document Understanding

Para utilizar Document Understanding de forma segura, aprenda sobre sus responsabilidades de seguridad y cumplimiento.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
• Aplicación de parches de seguridad: Oracle aplica parches de seguridad mensualmente para garantizar que los servicios de Oracle Cloud Infrastructure tengan parches de seguridad actualizados.

Su responsabilidad de seguridad incluye la siguiente área:

• Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
• Cifrado y confidencialidad: utilice claves y secretos de cifrado para proteger los datos y conectarse a recursos protegidos. Gire estas claves regularmente.

Utilice esta lista de control para identificar las tareas que debe realizar para proteger Document Understanding en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Document Understanding no tiene ninguna tarea de seguridad que deba realizar regularmente.

Utilice políticas para limitar el acceso a Document Understanding.

Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.

Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.

Cree esta política para permitir que el grupo, DocumentUsers, realice todas las acciones de Document Understanding, excepto la supresión de grupos. Limite los permisos DOCUMENT_DELETE y DOCUMENT_GROUP_DELETE a los administradores de arrendamiento y compartimento.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Para obtener más información sobre las políticas de Document Understanding y ver más ejemplos, consulte Acerca de las políticas de Document Understanding.

Document Understanding utiliza el cifrado estándar de Oracle Cloud Infrastructure para todos los datos almacenados estáticos en el servicio. No es necesaria la configuración.

Document Understanding no crea copias de seguridad. Una vez suprimidos los datos, no se pueden restaurar. Utilice políticas para limitar el acceso a Document Understanding y restringir la capacidad de los usuarios para suprimir datos.

Document Understanding utiliza el protocolo HTTPS para proteger los datos y las políticas de IAM para proteger la API.

Document Understanding utiliza el servicio Oracle Cloud Infrastructure Audit para registrar las llamadas realizadas a los recursos Document Understanding. El servicio Audit registra los siguientes eventos de log:

• Llamadas de API realizadas por la consola, la CLI o el SDK
• Llamadas realizadas por otros servicios de Oracle Cloud Infrastructure
• Llamadas realizadas por cualquier cliente personalizado que utilice