Protección de Web Application Firewall

Para utilizar el firewall de aplicaciones web (WAF) de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

• Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
• Cifrado y confidencialidad: utilice claves y secretos de cifrado para proteger los datos y conectarse a recursos protegidos. Gire estas claves regularmente.

Utilice esta lista de control para identificar las tareas que debe realizar para proteger Web Application Firewall (WAF) en un nuevo arrendamiento de Oracle Cloud Infrastructure.

Utilice políticas para limitar el acceso a Web Application Firewall (WAF).

Para obtener información sobre las políticas de WAF, consulte Introducción a las políticas de Web Application Firewall.

Proteja el acceso de red a sus recursos en Web Application Firewall (WAF).

Para obtener información sobre la seguridad de red de WAF, consulte Introducción a las políticas de Web Application Firewall.