Documentación de Oracle Cloud Infrastructure

Protección del arrendamiento

Descubra cómo empezar a proteger un arrendamiento de Oracle Cloud Infrastructure.

Antes de empezar, familiarícese con los conceptos y funciones de seguridad de Oracle Cloud Infrastructure. Consulte:

En un entorno informático compartido de varios inquilinos, Oracle es responsable de la seguridad de la infraestructura en la nube subyacente (como las instalaciones del centro de datos y los sistemas de hardware y software). Es responsable de proteger las cargas de trabajo y configurar la seguridad de los servicios (como recursos informáticos, red, almacenamiento y base de datos).

La seguridad de un arrendamiento de Oracle Cloud Infrastructure se basa en una combinación de factores, que se deben analizar y configurarse de forma segura. Obtenga una vista jerárquica de la configuración de seguridad. Comience por abordar los problemas de seguridad fundamentales y, a continuación, aborde la seguridad de recursos de infraestructura específicos. Los siguientes pasos proporcionan una hoja de ruta de alto nivel para configurar la seguridad de un arrendamiento.

  1. Defina un modelo de seguridad que cumpla los requisitos de carga de trabajo para su arrendamiento.
    • Número de compartimentos
    • Número de usuarios con derechos administrativos
    • Roles administrativos y permisos
  2. (Opcional) Aprovisione dominios de identidad en el servicio IAM.

    Considere la posibilidad de crear dominios de identidad si desea separar diferentes grupos de usuarios (desarrollo y producción, por ejemplo) o si estos grupos de usuarios necesitan diferentes configuraciones de autenticación.

    Consulte ¿Tiene acceso a dominios de identidad? y Tipos de dominio de identidad de IAM.

  3. Aprovisione usuarios, grupos, compartimentos y políticas en el servicio IAM.

    Cree mecanismos para autenticar usuarios y autorizar a los usuarios a acceder a los recursos del arrendamiento con el mínimo de privilegios.

    Consulte Protección de IAM.

  4. (Opcional) Aprovisione zonas de seguridad para alojar recursos en la nube que deban cumplir las mejores prácticas de seguridad de Oracle.

    Si un usuario intenta crear o actualizar un recurso en una zona de seguridad y esta operación infringe una política de zona de seguridad, se deniega la acción.

    Consulte Security Zones.

  5. (Opcional) Active Cloud Guard para detectar y responder a problemas de seguridad comunes.

    Consulte Cloud Guard.

  6. Aprovisione claves de cifrado maestras y credenciales secretas.

    Consulte Vault.

  7. Aprovisione y proteja redes en la nube.

    Utilice listas de seguridad , grupos de seguridad de red o una combinación de ambos para controlar el tráfico de nivel de paquete dentro y fuera de los recursos de la VCN (red virtual en la nube) . Utilice subredes privadas para alojar recursos que no requieren acceso a Internet.

    Consulte Protección de redes: VCN, equilibradores de carga y DNS.

  8. Aprovisione y proteja el almacenamiento en la nube.

    En función de los requisitos de almacenamiento de datos, las opciones incluyen Database, Block Volume, Object Storage y File Storage.

    Los requisitos de conformidad y regulación son un factor importante a la hora de determinar una arquitectura de seguridad de almacenamiento de datos adecuada.

    Consulte el servicio específico en Security Best Practices.

  9. Aprovisione y proteja los demás servicios de su arrendamiento que necesita su organización.

    Por ejemplo, Compute o Kubernetes Engine.

    Consulte el servicio específico en Security Best Practices.

  10. Revise periódicamente los logs de auditoría para asegurarse de que las acciones del usuario se ajustan a la configuración de seguridad inicial.

    Consulte Audit.

    Si ha activado Cloud Guard, también le notifica los problemas de seguridad que ha detectado.