Documentación de Oracle Cloud Infrastructure

Creación de una zona de seguridad

Cree una zona de seguridad para ayudar a garantizar que los recursos de un compartimento cumplan las políticas de seguridad.

Antes de crear una zona de seguridad, debe activar Cloud Guard en el arrendamiento. Consulte Introducción a Cloud Guard.

Al crear una zona de seguridad, puede seleccionar una receta gestionada por Oracle o una receta personalizada.

Al crear una zona de seguridad para un compartimento, Cloud Guard realiza las siguientes acciones:
  • Suprime cualquier destino de Cloud Guard existente para el compartimento y sus subcompartimentos
  • Crea un destino para el compartimento de zona de seguridad
  • Agrega la receta de detector gestionada por Oracle por defecto a los compartimentos de la zona de seguridad

Si crea una zona del sistema de seguridad para un subcompartimento cuyo compartimento principal ya esté en una zona del sistema de seguridad, Cloud Guard crea un destino independiente de zona del sistema de seguridad para el subcompartimento. No se realizan cambios en el destino existente para el compartimento principal.

El siguiente diagrama ilustra la configuración de Cloud Guard para una nueva zona del subcompartimento:


El compartimento principal está en una zona de seguridad y el compartimento secundario está en una zona de seguridad diferente. Cada compartimento está asociado a un destino de zona de seguridad diferente en Cloud Guard. El destino de zona de seguridad para el compartimento secundario está asociado a recetas de detector por defecto.

Ver imagen en tamaño completo.

Atención

Para obtener la máxima flexibilidad, evite asignar una zona de seguridad al compartimento raíz del arrendamiento. Las zonas de seguridad aplicadas al compartimento raíz pueden restringir las acciones que son posibles en todo un arrendamiento. Aunque esta configuración puede ser preferible para casos de uso específicos, es demasiado restrictiva para la mayoría de los usuarios.
    1. En la página de lista Zonas de seguridad, seleccione el compartimento en el que desea crear la zona de seguridad. Si necesita ayuda para buscar la página de lista o el filtro de compartimento, consulte Listado de una zona de seguridad.
    2. Seleccione Create Security Zone.

      Si el compartimento seleccionado ya está asociado a una zona de seguridad, este botón está desactivado.

    3. En el panel Crear zona de seguridad, en Receta de zona de seguridad, seleccione una de las siguientes opciones:
      • Gestionada por Oracle: la zona de seguridad utiliza Maximum Security Recipe.
      • Gestionada por el cliente: la zona de seguridad utiliza una receta personalizada que seleccione.

      Si la receta está en un compartimento diferente, seleccione Cambiar compartimento.

    4. Introduzca un nombre y una descripción para la zona de seguridad.

      Evite revelar información confidencial al nombrar o describir zonas de seguridad.

      No puede cambiar el nombre de una zona de seguridad después de crearla.

    5. Verifique el compartimento de la zona de seguridad.
    6. (Opcional) Aplique etiquetas a la zona de seguridad.

      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Consulte Etiquetas de recursos. También puede aplicar etiquetas a una zona de seguridad después de crearla.

    7. Seleccione una de las siguientes opciones:
      • Para crear la zona ahora, seleccione Crear Zona de Seguridad.
      • Para guardar la configuración de recursos como una configuración de Terraform, seleccione Guardar como pila.

        Para obtener más información sobre cómo guardar pilas a partir de definiciones de recursos, consulte Creación de una pila a partir de una página de creación de recursos.

    La nueva zona de seguridad tiene el estado Creando. Puede tardar varios minutos en asociar el compartimento y sus subcompartimentos a la zona a la seguridad. Cuando finalice, la zona de seguridad tiene el estado Activo.

    Si el compartimento para esta zona de seguridad contiene recursos existentes, puede comprobar que alguna de ellas infringe la política en la receta de la zona.

  • Utilice el comando oci cloud-guard security-zone create y los parámetros necesarios para crear una zona de seguridad:

    oci cloud-guard security-zone create --compartment-id <compartment_ocid> --display-name <security_zone_name> --security_zone-recipe-id <security_zone_recipe_ocid> [OPTIONS]

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación CreateSecurityZone para crear una zona de seguridad.