Documentación de Oracle Cloud Infrastructure

Políticas de zona de seguridad

El uso de zonas de seguridad ayuda a garantizar que los recursos de Data Science cumplan las mejores prácticas de seguridad.

Una zona del sistema de seguridad está asociada a uno o más compartimentos y a una receta del sistema de zona. Al crear o actualizar recursos en un compartimento que forma parte de una zona del sistema de seguridad, Oracle Cloud Infrastructure valida estas operaciones en las políticas de zona del sistema de seguridad definidas en la receta. Si se infringe alguna política, la operación se deniega.

Puede activar las siguientes políticas de zona de seguridad para Data Science en la consola de OCI:

  • deny model_deploy_public_network: las instancias de despliegue de modelo que utilizan redes gestionadas no pueden acceder a Internet.
  • deny job_manage_egress_network: las instancias de trabajo que utilizan redes gestionadas no pueden acceder a Internet.
  • deny notebook_public_network: las sesiones de bloc de notas que utilizan redes gestionadas no pueden acceder a Internet.
  • deny pipeline_manage_egress_network: los pipelines que utilizan redes gestionadas no pueden acceder a Internet.

Para obtener una lista completa de las políticas de zona de seguridad, consulte Security Zone Policies.

Para mover los recursos existentes a un compartimento de una zona de seguridad, debe asegurarse de que los recursos cumplen todas las políticas de zona de seguridad de la receta de la zona. Del mismo modo, los recursos de una zona del sistema no se pueden mover a un compartimento fuera del área de seguridad porque podría ser menos seguro.

Para obtener más información, consulte Gestión de zonas de seguridad.