Protección de Health Checks
En este tema se proporciona información y recomendaciones de seguridad para Comprobaciones del sistema.
Responsabilidades de seguridad
Para utilizar Comprobaciones del sistema de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.
Oracle es responsable de los siguientes requisitos de seguridad:
- Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:
- Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
Tareas de seguridad iniciales
Utilice esta lista de control para identificar las tareas que debe realizar para proteger Health Checks en un nuevo arrendamiento de Oracle Cloud Infrastructure.
| Tarea | Más información |
|---|---|
| Utilice políticas de IAM para otorgar acceso a usuarios y recursos | Políticas de IAM |
| Agregue listas de seguridad cuando sea necesario para que Health Checks pueda acceder a los recursos. | Seguridad de red |
Políticas de IAM
Utilice políticas para limitar el acceso a las comprobaciones del sistema.
Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.
Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo que describe las acciones que puede realizar el grupo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.
Para obtener más información sobre las políticas de Comprobaciones del sistema, consulte Detalles de Comprobaciones del sistema (IAM con dominios de identidad) y Detalles de Comprobaciones del sistema (IAM sin dominios de identidad).
Cree esta política para permitir que todos los usuarios del arrendamiento gestionen los recursos de Comprobaciones del sistema.
Allow any-user to manage health-check-family in tenancyCree esta política para permitir que todos los usuarios del compartimento ABC gestionen los recursos de Comprobaciones del sistema.
Allow any-user to manage health-check-family in compartment ABCCree esta política para permitir que el grupo HCUsers del compartimento ABC gestione los recursos de Comprobaciones del sistema.
Allow group HCUsers to manage health-check-family in compartment <Compartment Name>
Para obtener más información sobre las políticas de Comprobaciones del sistema y ver más ejemplos, consulte Detalles de Comprobaciones del sistema.
Seguridad de la red
Proteja el acceso de red a sus recursos en Comprobaciones del sistema.
Utilice listas de seguridad , grupos de seguridad de red o una combinación de ambos para controlar el tráfico de nivel de paquete dentro y fuera de los recursos de la VCN (red virtual en la nube) . Consulte Acceso y seguridad.
Para el control que realiza el servicio Comprobaciones del sistema, debe poder accederse a los recursos desde la red pública de Internet. Es posible que deba configurar listas de seguridad. Consulte Protección de redes.