Gestión de recetas en zonas de seguridad
Al crear una zona de seguridad, se le asigna una receta. Una receta es una recopilación de políticas de zonas de seguridad.
Puede realizar las siguientes tareas de gestión de zonas de seguridad:
- Listado de recetas de zonas de seguridad
- Creación de una receta de zona de Seguridad
- Clonación de una receta de Zona de Seguridad
- Obtención de los detalles de una receta en zonas de seguridad
- Visualización de las zonas de seguridad asociadas a una receta
- Edición de una receta de Zona de Seguridad
- Movimiento de una receta a un compartimento diferente
- Supresión de una receta de Zona de Seguridad
Al realizar determinadas operaciones de recursos en una zona del sistema de seguridad, como crear una instancia informática o un subred, Oracle Cloud Infrastructure valida automáticamente las políticas de la receta asignada a la zona del sistema de seguridad.
Cada arrendamiento tiene una receta predefinida denominada Maximum Security Recipe, que incluye varias políticas de zonas de seguridad seleccionadas. Oracle gestiona esta receta y no puede cambiarla.
Puede crear una receta personalizada o clonar una existente. En una receta personalizada, puede activar y desactivar la política de zonas de seguridad para que las zonas de seguridad cumplan sus requisitos de seguridad específicos.
Tenga cuidado al desactivar las políticas en la receta. Las políticas desactivadas pueden reducir la estrategia de seguridad de los recursos de la zona de seguridad.
Las políticas de zonas de seguridad se organizan por tipo. Cada tipo se alinea con uno de los siguientes principios de seguridad en la nube:
- Restringir movimiento de recursos
- Restringir asociación de recursos
- Denegar acceso público
- Requerir cifrado
- Garantizar durabilidad de datos
- Garantizar seguridad de datos
- Usar solo configuraciones aprobadas por Oracle
Cada política afecta a tipos de recursos en la nube específicos como Compute, Object Storage o Database.
Política de IAM necesaria
Para usar Oracle Cloud Infrastructure, debe contar con el tipo de acceso necesario en una política de IAM escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta.
Si intenta realizar una acción y obtiene un mensaje que indica que no tiene permiso o no está autorizado, confirme con el administrador el tipo de acceso que se le ha otorgado y en qué compartimento se supone que va a trabajar.
Por ejemplo, la siguiente política de IAM permite que los usuarios del grupo SecurityAdmins creen, actualicen y supriman todas las zonas y recetas de seguridad en todo el arrendamiento.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyConsulte Políticas de Cloud Guard.