Documentación de Oracle Cloud Infrastructure

Protección de Compute Cloud@Customer

Compute Cloud@Customer proporciona una seguridad eficaz y manejable que te permite ejecutar cargas de trabajo esenciales y almacenar datos con confianza.

Compute Cloud@Customer es un recurso regional de OCI totalmente gestionado y a escala de rack que trae los servicios en la nube de segunda generación de Oracle locales. El sistema lo instala Oracle, que proporciona un nivel de seguridad independiente de las prácticas locales. Sin embargo, esto también requiere que los administradores del sistema comprendan exactamente lo que se proporciona como base de seguridad. A continuación, los administradores pueden ajustar las prácticas y configuraciones de seguridad para lograr el nivel de seguridad necesario para sus circunstancias específicas.

Nota

Para obtener información completa sobre la seguridad de Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure: seguridad.

Principales áreas de seguridad

La seguridad de Compute Cloud@Customer se gestiona en tres áreas:

  • Infraestructura de Compute Cloud@Customer: es el hardware de rack físico propiedad de Oracle que se instala en las instalaciones del cliente. Algunas tareas relacionadas con la seguridad se realizan en este nivel básico cuando se instala el sistema.

    Esta capa de infraestructura también incluye software para controlar la infraestructura. El acceso a esta capa está restringido a personal autorizado de Oracle y es supervisado de cerca por este. Puede controlar cuándo el personal autorizado de Oracle puede acceder a la infraestructura.

  • Recursos basados en infraestructura de Compute Cloud@Customer: aquí es donde se crean, configuran y alojan sus cargas de trabajo, y donde se gestionan recursos en la nube como instancias informáticas, redes y almacenamiento.

    Para gestionar la seguridad en esta área, configure los recursos (redes, instancias y almacenamiento) de forma segura. Por ejemplo, para proteger la VCN, puede utilizar grupos de seguridad de red (NSG) y listas de seguridad para proteger el acceso a la red y otras funciones de seguridad de red. Puede desplegar instancias que utilicen claves SSH de usuario para la autenticación. Puede utilizar las funciones de almacenamiento para proteger el almacenamiento de objetos, archivos y bloques.

  • Servicio Oracle Cloud Infrastructure Identity and Access Management (IAM): aquí se configuran compartimentos y políticas para controlar quién tiene acceso a los recursos basados en infraestructura.

    El servicio IAM maneja la autenticación: identifica a los usuarios mediante información confidencial, como el nombre de usuario y la contraseña, o claves compartidas. IAM también gestiona la autorización: los usuarios solo pueden acceder a los recursos con el nivel de acceso que se les ha otorgado.

    Nota

    Para Compute Cloud@Customer, los recursos de IAM se gestionan en OCI dentro de su arrendamiento y se sincronizan con Compute Cloud@Customer aproximadamente cada diez minutos. Los recursos de IAM no se pueden gestionar en la infraestructura de Compute Cloud@Customer.

    Para obtener información sobre la gestión de IAM, consulte IAM con dominios de identidad.

Cuando se configuran, las áreas de seguridad anteriores activan los siguientes entornos seguros:

  • Supervivencia de las cargas de trabajo esenciales: Compute Cloud@Customer evita o minimiza los daños causados por acciones accidentales y maliciosas realizadas por usuarios internos o partes externas. Esto se logra mediante pruebas de seguridad de componentes, la comprobación de protocolos de vulnerabilidades y la verificación de la continuidad del software incluso durante las infracciones de seguridad.

  • Defensa profunda para proteger el entorno operativo: Compute Cloud@Customer emplea varios controles de seguridad independientes y que los refuerza entre sí, lo que ayuda a crear un entorno operativo seguro para cargas de trabajo y datos. Todos los niveles del sistema están protegidos por una serie de capacidades de seguridad.

  • Acceso con menos privilegios para usuarios y servicios: Compute Cloud@Customer promueve el uso de políticas de seguridad que garantizan que las aplicaciones, los servicios y los usuarios tengan acceso a las capacidades que necesitan para realizar sus tareas. Sin embargo, también es importante garantizar que el acceso a capacidades, servicios e interfaces innecesarios sean limitados. Los usuarios y administradores se limitan a sus áreas particulares de preocupación.

  • Responsabilidad de eventos y acciones: Compute Cloud@Customer ofrece pistas de auditoría detalladas en cada capa y controles para ayudar a contabilizar los recursos. Esto ayuda a un administrador a detectar y notificar incidentes a medida que se producen (como un ataque de denegación de servicio) o después de que se produzcan si no se pueden evitar (mediante la trazabilidad a través de logs de auditoría hasta los cambios resultantes en los recursos).

  • Contabilidad: la contabilidad permite a los administradores realizar un seguimiento de los inventarios de recursos de hardware y nube. Desde la consola de Oracle Cloud, un administrador puede recuperar el número de serie del rack de Compute Cloud@Customer.