Seguridad de Oracle Linux
Puede utilizar Oracle Linux de forma segura en su entorno en la nube siguiendo estas mejores prácticas de seguridad. Oracle Linux también proporciona varios servicios en la nube que realizan actualizaciones automáticas de software, instalan correcciones de bugs y supervisan las instancias en busca de eventos críticos.
Mejores prácticas de seguridad
Siga estas mejores prácticas de seguridad al utilizar Oracle Linux en un entorno en la nube.
Para obtener más información, consulte Oracle Linux 9 Enhancing System Security y Oracle Linux 8 Enhancing System Security.
|
Mejores prácticas |
Descripción |
|---|---|
|
Minimice y proteja la huella del software |
Desinstale o desactive los componentes, servicios y funciones que no necesite ni utilice en su entorno en la nube. Como opción, considere instalar solo el sistema operativo base en sistemas Oracle Linux. Si utiliza la imagen de plataforma de Oracle Cloud, elija el mejor tipo de imagen para satisfacer las necesidades de su negocio:
Revise con regularidad los paquetes que forman parte de la imagen de la plataforma de Oracle Cloud para asegurarse de que los paquetes se estén utilizando activamente. Elimine los paquetes que no se utilizan. |
|
Mantener el software actualizado |
Evalúe el software instalado en los sistemas Oracle Linux de su entorno y aplique actualizaciones de seguridad semanalmente, como mínimo. Compruebe periódicamente si hay actualizaciones de parches e instale los parches más recientes. Determine cuándo y con qué frecuencia debe realizar actualizaciones más grandes con correcciones y mejoras adicionales de bugs. Utilice estos servicios en la nube de Oracle Linux para mantener el software actualizado:
|
|
Restringir acceso |
Mantenga las aplicaciones y bases de datos de capa media detrás de un firewall o restrinja el acceso por dirección IP. Si utiliza un firewall, asegúrese de que la configuración del firewall esté controlada y revise regularmente esta configuración. Si utiliza un firewall virtual, configure las listas de seguridad adecuadas para las instancias. Consulte Ways to Secure Your Network y Security Lists. |
|
Controle los mecanismos de autenticación y aplique restricciones de contraseña estrictas |
Utilice la contraseña estricta, la clave, el certificado y la autenticación basada en token. |
|
Otorgar privilegios mínimos de usuario |
Limite los privilegios de usuario lo máximo posible. Otorgue a los usuarios solo el acceso necesario para realizar su trabajo. |
|
Supervisar la actividad del sistema |
Auditoría y revisión de registros de auditoría del sistema. Ksplice proporciona una función de detección de vulnerabilidades conocidas para los sistemas que tienen instalado el cliente Ksplice Enhanced. Para obtener más información, consulte la Guía del usuario de Ksplice. |
|
Mantenerse actualizado con la información de seguridad más reciente |
Supervise la lista de distribución de seguridad de Oracle Linux para detectar anuncios de seguridad críticos. Consulte Suscripción a alertas de seguridad de Oracle. |
|
Para los estándares y requisitos de seguridad del gobierno, use la imagen STIG |
Utilice la imagen STIG de Oracle Linux para crear instancias de Oracle Linux que cumplan determinados estándares y requisitos de seguridad establecidos por la Agencia de Sistemas de la Información de Defensa (DISA). Estos estándares de seguridad se describen en la Guía de implementación técnica de seguridad (STIG). Para obtener más información, consulte ¿Qué es STIG?. |
Hay servicios adicionales en Oracle Cloud que complementan la seguridad que puede crear con Oracle Linux. Por ejemplo, para comprobar regularmente los hosts y las imágenes de contenedor en busca de posibles vulnerabilidades de seguridad, puede utilizar Oracle Cloud Infrastructure Vulnerability Scanning Service. Para obtener ayuda con la gestión de pilas de aplicaciones, incluida la agrupación de recursos en función de criterios definidos, puede utilizar Oracle Fleet Application Management Service.
Consulte Vulnerability Scanning Overview y Overview of Fleet Application Management.
Oracle Linux Services para la seguridad
Oracle Linux proporciona varios servicios que le ayudan a proteger las instancias de Oracle Linux en su entorno en la nube.
Servicio Oracle Autonomous Linux
Autonomous Linux realiza actualizaciones de seguridad diarias automáticas en las instancias de Oracle Linux y supervisa las instancias en busca de eventos críticos.
Para obtener más información, consulte Visión general de Autonomous Linux.
Funciones de seguridad
|
Función |
Descripción |
|---|---|
|
Las instancias que utilizan la imagen de Oracle Autonomous Linux se actualizan automáticamente diariamente con los paquetes y parches disponibles que abordan las vulnerabilidades de seguridad. Algunas de estas actualizaciones pueden incluir parches de Ksplice sin tiempo de inactividad para las bibliotecas de núcleo, OpenSSL y glibc. Puede modificar el tiempo de ejecución de estas actualizaciones diarias. |
|
|
Consulte los informes filtrables que muestran los asesores de seguridad de las instancias e indique si las instancias están actualizadas en los parches de seguridad. |
|
|
Si se produce un evento de detección de vulnerabilidades en una instancia, revise los detalles del evento, sus archivos log e información de rastreo de pila sobre el evento. |
|
|
Seleccione que se le notifique cuando se produzca un evento de seguridad en una instancia. Para ello, defina el tema de notificación para la instancia. |
Servicio OS Management Hub
OS Management Hub permite supervisar y gestionar actualizaciones en las instancias de Oracle Linux de su entorno en la nube desde una consola de gestión centralizada.
Para obtener más información, consulte Visión general del hub de gestión del sistema operativo.
Funciones de seguridad
|
Función |
Descripción |
|---|---|
|
Utilice políticas y grupos para limitar el acceso a usuarios y recursos en la nube. |
|
|
Controle el número de orígenes de software (repositorios) y especifique qué paquetes de software están disponibles para las instancias registradas con el hub de gestión del sistema operativo. |
|
|
Trabajos que programan actualizaciones de aplicación de parches para una instancia autónoma o todas las instancias independientes de un compartimento |
Cree trabajos que programen actualizaciones de seguridad recurrentes para su instancia o instancias. Puede crear trabajos que apliquen actualizaciones de Ksplice. |
|
Trabajos de sincronización de reflejo que sincronizan orígenes de software reflejados |
Designe una instancia para que sea una estación de gestión. A continuación, puede crear trabajos que garanticen que la estación de gestión distribuye los paquetes de software y seguridad más recientes a cualquier instancia que utilice esa estación. |
|
Revise los informes que proporcionan información sobre las actualizaciones de seguridad, las actualizaciones de bugs y la actividad de la instancia. |
Servicio Oracle Ksplice
Oracle Ksplice proporciona actualizaciones y parches de seguridad automáticos para las instancias de Oracle Linux sin necesidad de cerrar y reiniciar las instancias.
Para obtener más información sobre Ksplice, consulte la Guía del usuario de Oracle Linux: Ksplice.
Funciones de seguridad
|
Función |
Descripción |
|---|---|
|
Ksplice instala automáticamente los parches y actualizaciones de seguridad más recientes en los núcleos de Linux de sus instancias y sin tiempo de inactividad. |
|
|
Visualice los parches y las actualizaciones instalados actualmente en las instancias. |
|
|
Si no desea realizar actualizaciones automáticas, instale manualmente los parches y actualizaciones más recientes en las instancias a demanda. |
|
|
Ver qué núcleos tienen el mantenimiento activo de Ksplice. |