Visión general de Security Advisor
Oracle Cloud Infrastructure Security Advisor soporta y refuerza las mejores prácticas de seguridad de Oracle, incluidos los requisitos de configuración de los recursos en las zonas de seguridad. Combina y optimiza los flujos de trabajo existentes para crear de forma eficaz recursos que cumplan los requisitos de seguridad base desde el principio.
En concreto, puede asignar una nueva clave de cifrado gestionada por el cliente a un recurso en el momento de crear el recurso, incluso si nunca antes ha creado un almacén o una clave de cifrado. Las zonas de seguridad requieren un cifrado mediante claves gestionadas por el cliente siempre que sea posible. Puesto que solo un usuario autorizado puede acceder a las claves, los datos confidenciales solo se pueden descifrar y los pueden leer los usuarios con permiso explícito para hacerlo.
Los flujos de trabajo optimizados reducen la complejidad y la toma de decisiones. Donde, de lo contrario, tendría que elegir entre las opciones de configuración, Security Advisor solo proporciona la opción más segura. Por ejemplo, Security Advisor solo permite crear claves de cifrado maestras de 256 bits de longitud. Las claves de cifrado más largas proporcionan mayor seguridad que las más cortas.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que tiene que utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con su administrador para que configure su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos debe utilizar.
Security Advisor utiliza la funcionalidad de los flujos de trabajo existentes, por lo que es posible que el arrendamiento no necesite nuevas políticas para otorgar permisos más allá de lo que ya estén en vigor. Para estar seguro, puede comparar las políticas existentes del arrendamiento con los permisos de ejemplo descritos en el flujo de trabajo seleccionado. En particular, confirme que tiene políticas que otorgan acceso a los recursos de Vault, especialmente si no ha utilizado el servicio anteriormente.
Las sentencias de política de ejemplo permiten a los grupos especificados realizar cualquier acción permitida por Security Advisor. Si, en su lugar, desea limitar la creación de nuevos almacenes, puede escribir una política que otorgue permiso solo para utilizar almacenes, en lugar del nivel de acceso necesario para gestionar almacenes. Con permiso para utilizar almacenes, un usuario puede seleccionar un almacén existente, pero no puede crear uno nuevo. Esto no cambia las opciones que presenta Security Advisor, pero afecta a si todas las operaciones se realizan correctamente cuando se envían.
Regiones y dominios de disponibilidad
Puede utilizar Security Advisor en todas las regiones comerciales de Oracle Cloud Infrastructure. Para obtener una lista de regiones, junto con las ubicaciones, los identificadores de región, las claves de región y los dominios de disponibilidad asociados, consulte Acerca de las regiones y los dominios de disponibilidad.
Cada servicio que se integra con Security Advisor tiene un único punto final regional para todas las operaciones de API, con una excepción. El servicio Vault tiene un punto final regional para el servicio de aprovisionamiento que gestiona las operaciones de creación, actualización y visualización de almacenes. Para las operaciones de creación, actualización y visualización de claves, los puntos finales de servicio se distribuyen entre varios clusters independientes.
Límites para los recursos
Security Advisor no introduce recursos ni impone restricciones sobre el nivel de uso de ningún recurso. Sin embargo, Security Advisor respeta los límites establecidos por otros servicios.
Para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite, consulte la sección Límites de servicio. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimentos.
Si desea obtener instrucciones para ver el nivel de uso en relación con los límites de recursos del arrendamiento, consulte Visualización de límites, cuotas y uso de servicio. En el caso de los almacenes, también puede obtener el uso de cada almacén individual en relación a los límites de clave visualizando los recuentos de claves y versiones de claves en los detalles del almacén.