Documentación de Oracle Cloud Infrastructure

Protección del arrendamiento

Descubra cómo empezar a proteger un arrendamiento de Oracle Cloud Infrastructure.

Antes de empezar, familiarícese con los conceptos y las funciones de seguridad de Oracle Cloud Infrastructure. Consulte:

En un entorno informático compartido multiinquilino, Oracle es responsable de la seguridad de la infraestructura en la nube subyacente (como las instalaciones del centro de datos y los sistemas de hardware y software). Es responsable de proteger las cargas de trabajo y configurar la seguridad de los servicios (como recursos informáticos, red, almacenamiento y base de datos).

La seguridad de un arrendamiento de Oracle Cloud Infrastructure se basa en una combinación de factores, que se deben analizar de manera exhaustiva y configurarse de forma segura. Obtenga una vista jerárquica de la configuración de seguridad. Empiece por abordar los problemas de seguridad fundamentales y, a continuación, abordar la seguridad de los recursos de infraestructura específicos. Los siguientes pasos proporcionan una hoja de ruta de alto nivel para la configuración de la seguridad de un arrendamiento.

  1. Defina un modelo de seguridad que cumpla los requisitos de carga de trabajo para su arrendamiento.
    • Número de compartimentos
    • Número de usuarios con derechos administrativos
    • Roles y permisos administrativos
  2. (Opcional) Aprovisione dominios de identidad en el servicio IAM.

    Considere la posibilidad de crear dominios de identidad si desea separar distintas poblaciones de usuarios (desarrollo y producción, por ejemplo) o si estas poblaciones de usuarios requieren una configuración de autenticación diferente.

    Consulte ¿Tiene acceso a dominios de identidad? y Tipos de dominio de identidad de IAM.

  3. Aprovisione usuarios, grupos, compartimentos y políticas en el servicio IAM.

    Cree mecanismos para autenticar usuarios y autorizarlos a acceder a los recursos del arrendamiento con el mínimo de privilegios posible.

    Consulte Protección de IAM.

  4. (Opcional) Aprovisionar zonas de seguridad para alojar recursos en la nube que deben cumplir con las mejores prácticas de seguridad de Oracle.

    Si un usuario intenta crear o actualizar un recurso en una zona de seguridad y esta operación viola una política de zona de seguridad, se deniega la acción.

    Consulte Security Zones.

  5. (Opcional) Active Cloud Guard para detectar problemas de seguridad comunes y responder a ellos.

    Consulte Cloud Guard.

  6. Aprovisione credenciales secretas y claves de cifrado maestras.

    Consulte Vault.

  7. Aprovisione y proteja redes en la nube.

    Utilice listas de seguridad , grupos de seguridad de red o una combinación de ambos para controlar el tráfico de nivel de paquete entrante y saliente de los recursos de su VCN (red virtual en la nube) . Utilice subredes privadas para alojar recursos que no requieren acceso a Internet.

    Consulte Protección de Networking: VCN, equilibradores de carga y DNS.

  8. Aprovisione y proteja el almacenamiento en la nube.

    Según los requisitos de almacenamiento de datos, las opciones son Base de datos, Volumen en bloque, Almacenamiento de objetos y Almacenamiento de archivos.

    Los requisitos de conformidad y regulación son un factor importante a la hora de determinar una arquitectura de seguridad de almacenamiento de datos adecuada.

    Consulte el servicio específico en Security Best Practices.

  9. Aprovisione y proteja otros servicios en su arrendamiento que requiera su organización.

    Por ejemplo, Compute o Container Engine for Kubernetes.

    Consulte el servicio específico en Security Best Practices.

  10. Revise periódicamente los logs de auditoría para asegurarse de que las acciones del usuario se ajusten a la configuración de seguridad inicial.

    Consulte Audit.

    Si ha activado Cloud Guard, también le notifica sobre los problemas de seguridad que ha detectado.