Autenticación
Los usuarios necesitan credenciales para autenticarse en Oracle Cloud. Los usuarios pueden generar y rotar sus propias credenciales. Además, un administrador de seguridad de arrendamiento puede restablecer las credenciales para cualquier usuario de un arrendamiento.
- Contraseña de la consola para conectarse a la consola web de Oracle Cloud Infrastructure.
- Claves de firma de API (en formato PEM) para enviar solicitudes de API.
- Tokens de autenticación para autenticarse con API de terceros.
Por ejemplo, los usuarios necesitan un token auth para autenticar un cliente Swift al utilizar Recovery Manager (RMAN) para realizar una copia de seguridad de una base de datos del sistema de base de datos en Oracle Cloud Infrastructure Object Storage.
- Claves secretas de cliente para usar la API de compatibilidad de Amazon S3 con Oracle Cloud Infrastructure Object Storage.
- Credenciales SMTP para utilizar el servicio de Email Delivery.
Utilice los siguientes controles para configurar y gestionar de forma segura cuentas de usuario en su arrendamiento:
Listo? | Controles y recomendaciones de seguridad |
---|---|
![]() |
Identifique los usuarios que necesitan acceso a Oracle Cloud Infrastructure. |
![]() |
Utilice contraseñas únicas y complejas. |
![]() |
Aplique la rotación de contraseña y la rotación de claves de API cada 90 días o menos. |
![]() |
Asegúrese de que las credenciales no están codificadas en ningún software o en ninguna documentación. |
![]() |
No compartir cuentas de usuario entre varios usuarios. |
![]() |
Implemente mecanismos para desactivar el acceso de arrendamiento inmediatamente cuando un empleado abandona la organización. |
![]() |
Revise de forma periódica los miembros de los usuarios de los grupos de IAM y elimine los usuarios de los grupos a los que ya no necesitan acceder. |
![]() |
Utilice credenciales de administrador de arrendamiento solo en caso de emergencia, no para trabajos diarios. |
![]() |
Revise periódicamente los logs de auditoría para las actividades del administrador. |
![]() |
Utilice la autenticación multifactor (MFA). |
![]() |
Supervise los logs de auditoría para acceder por el administrador de arrendamiento por defecto y los cambios realizados en el grupo de administradores para avisar sobre cualquier acción no autorizada. |