Protección de OCI Control Center

Para utilizar OCI Control Center de forma segura, conoce tus responsabilidades en materia de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

Su responsabilidad de seguridad incluye la siguiente área:

• Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.

Utilice esta lista de control para identificar las tareas que debe realizar para proteger OCI Control Center en un nuevo arrendamiento de Oracle Cloud Infrastructure.

OCI Control Center no tiene ninguna tarea de seguridad que deba realizar con regularidad.

Utilice políticas para limitar el acceso a OCI Control Center.

Una política especifica quién puede acceder a los recursos de OCI Control Center y cómo. Para obtener más información, consulte Visión general de las políticas de IAM.

Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.

Para obtener más información sobre las políticas de OCI Control Center y ver más ejemplos, consulte Políticas de Control Center.

OCI Control Center utiliza el cifrado estándar de Oracle Cloud Infrastructure para todos los datos almacenados estáticos en el servicio. No es necesaria la configuración.

OCI Control Center no utiliza claves de Vault. Internamente, OCI Control Center almacena datos en una instancia de Autonomous Database que utiliza claves de Vault. Oracle gestiona y protege estos recursos.

OCI Control Center crea copias de seguridad diariamente. No es necesaria la configuración.