Despliegue
Defina controles de seguridad sólidos e implante configuraciones estándar que le permitan desplegar recursos en la nube de forma segura.
Su organización es responsable del despliegue seguro de su recursos en la nube, incluidas las plataformas, las aplicaciones, los datos y la gobernanza. Utilice los ejemplos de la siguiente tabla como punto de partida para desarrollar los controles de seguridad de la organización.
| Control de seguridad | Descripción |
|---|---|
| Identity and access management (IAM) |
Proteja sus credenciales de acceso a la nube y configure cuentas de usuario individuales. Gestione y revise el acceso de sus propias cuentas de empleado y de todas las actividades que tienen lugar en su arrendamiento. Oracle proporciona los servicios de IAM necesarios, como gestión de identidad, autenticación, autorización y auditoría. Diseñe su enfoque de seguridad basado en principios de confianza cero:
|
| Seguridad de la carga de trabajo |
Proteja las capas de sistema operativo y de aplicación de sus instancias informáticas frente a ataques y riesgos. Esta protección incluye la aplicación de parches en aplicaciones y sistemas operativos, la garantía de que la configuración del sistema operativo es segura y la protección de las aplicaciones frente a ataques de red y malware. Oracle proporciona imágenes seguras que están reforzadas y tienen los parches más recientes. Además, Oracle facilita la introducción de las mismas soluciones de seguridad de terceros que usa actualmente. Utilice el servicio OS Management para gestionar actualizaciones y parches para el entorno del sistema operativo de las instancias informáticas Linux y Windows. |
| Clasificación y conformidad de datos | Clasifique y etiquete los datos correctamente para cumplir con los requisitos de conformidad. Audite y supervise sus despliegues y aplicaciones para asegurarse de que siguen cumpliendo sus obligaciones de conformidad. |
| Seguridad de la infraestructura de host | Configure y gestione de forma segura los servicios informáticos (máquinas virtuales, instancias con hardware dedicado, contenedores), almacenamiento (objeto, almacenamiento local, volúmenes en bloque) y plataforma (configuración de base de datos). Oracle tiene una responsabilidad compartida con usted para garantizar que el servicio está configurado y protegido de forma óptima. Esta responsabilidad incluye la seguridad del hipervisor y la configuración de los permisos y los controles de acceso a la red. Asegúrese de que los hosts se puedan comunicar correctamente y que los dispositivos puedan conectar o montar los dispositivos de almacenamiento correctos. |
| Seguridad de la red |
Configure de forma segura los elementos de red, como redes virtuales, equilibrio de carga, DNS y gateways. Oracle es responsable de proporcionar una infraestructura de red segura. Considere la posibilidad de desplegar herramientas como cortafuegos basados en perímetro, sistemas de detección de intrusiones y sistemas de prevención de intrusiones. |
| Protección de clientes y puntos finales | Su organización utiliza varios sistemas de hardware y software, como dispositivos móviles y exploradores, para acceder a sus recursos en la nube. Usted es responsable de la protección de todos los clientes y puntos finales que permite acceder a los servicios de Oracle Cloud Infrastructure. |