Responsabilidades de seguridad

Para utilizar WebLogic Management de forma segura, conozca sus responsabilidades de seguridad y conformidad.

En general, Oracle proporciona seguridad en la infraestructura y las operaciones en la nube, como controles de acceso de operadores en la nube y aplicación de parches de seguridad de la infraestructura. Usted es responsable de configurar de forma segura sus recursos en la nube. La seguridad en la nube es una responsabilidad compartida entre usted y Oracle.

Oracle es responsable de los siguientes requisitos de seguridad:

• Seguridad física: Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios que Oracle Cloud Infrastructure ofrece. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
• Cifrado de datos: Oracle utiliza el cifrado estándar de Oracle Cloud Infrastructure para todos los datos almacenados en reposo en WebLogic Management. No se necesita ninguna configuración adicional.

  WebLogic Los usuarios de gestión no utilizan claves de cifrado directamente. Internamente, WebLogic Management almacena datos en una base de datos autónoma, que utiliza Oracle Cloud Infrastructure Vault para almacenar de forma segura las claves de cifrado. Oracle gestiona y protege estos recursos.

  Para cada dominio de servidor WebLogic detectado por WebLogic Management, se recuperan y almacenan los siguientes metadatos:

  • Identificación
    • Nombre del dominio y ruta de acceso
    • UUID basado en un volcado hexadecimal de SerializedSystemIni.dat del dominio
  • Redes
    • Dirección de recepción de los servidores del dominio
    • Dirección de recepción de gestores de nodos en el dominio
    • Puerto de gestores de nodos en el dominio
    • Puerto del servidor de administración para el dominio
  • Software
    • Ruta y versión del JDK que utiliza un dominio
    • Sistema operativo de las instancias informáticas en las que se colocan los archivos del dominio
    • Arquitectura del sistema operativo de las instancias informáticas en las que se colocan los archivos del dominio
  • Middleware
    • Ruta al middleware utilizado por un dominio
    • Número de índice de la ruta de acceso al middleware que utiliza un dominio
    • Tipo de middleware utilizado por un dominio (Fusion Middleware, WebLogic Server)
    • Versión del middleware que utiliza un dominio
    • ID de parches aplicados a un middleware utilizado por un dominio
    • La última fecha de aplicación de parche registrada por OPatch en el middleware utilizado por un dominio
  • Servidores
    • Última vez que se iniciaron los servidores del dominio
    • El tipo de cada servidor del dominio (configurado, dinámico o de coherencia)
  Importante
  
  Los metadatos almacenados no cruzan los límites regionales.
• Durabilidad de datos: Oracle configura la base de datos autónoma que utiliza Oracle WebLogic Management Service para las copias de seguridad diarias. No es necesaria ninguna configuración de copia de seguridad adicional.

Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:

• Control de Acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
• Seguridad del agente: configure el agente para que solo explore los directorios deseados y con la frecuencia deseada. Consulte Modificación de la configuración de exploración y Sustitución de la configuración de exploración para una instancia gestionada.