Autenticación

Siguiente JavaScript anterior debe estar activado para mostrar correctamente este contenido

Autenticación

Los usuarios necesitan credenciales para autenticarse en Oracle Cloud. Los usuarios pueden generar y rotar sus propias credenciales. Además, un administrador de seguridad de arrendamiento puede restablecer las credenciales para cualquier usuario de un arrendamiento.

Un usuario puede tener las siguientes credenciales:

Contraseña de la consola para conectarse a la consola web de Oracle Cloud Infrastructure.
Claves de firma de API (en formato PEM) para enviar solicitudes de API.
Tokens de autenticación para autenticarse con API de terceros.
Por ejemplo, los usuarios necesitan un token auth para autenticar un cliente Swift al utilizar Recovery Manager (RMAN) para realizar una copia de seguridad de una base de datos del sistema de base de datos en Oracle Cloud Infrastructure Object Storage.
Claves secretas de cliente para usar la API de compatibilidad de Amazon S3 con Oracle Cloud Infrastructure Object Storage.
Credenciales SMTP para utilizar el servicio de Email Delivery.

Utilice los siguientes controles para configurar y gestionar de forma segura cuentas de usuario en su arrendamiento:

Listo?	Controles y recomendaciones de seguridad
	Identifique los usuarios que necesitan acceso a Oracle Cloud Infrastructure.
	Utilice contraseñas únicas y complejas.
	Aplique la rotación de contraseña y la rotación de claves de API cada 90 días o menos.
	Asegúrese de que las credenciales no están codificadas en ningún software o en ninguna documentación.
	No compartir cuentas de usuario entre varios usuarios.
	Implemente mecanismos para desactivar el acceso de arrendamiento inmediatamente cuando un empleado abandona la organización.
	Revise de forma periódica los miembros de los usuarios de los grupos de IAM y elimine los usuarios de los grupos a los que ya no necesitan acceder.
	Utilice credenciales de administrador de arrendamiento solo en caso de emergencia, no para trabajos diarios.
	Revise periódicamente los logs de auditoría para las actividades del administrador.
	Utilice la autenticación multifactor (MFA).
	Supervise los logs de auditoría para acceder por el administrador de arrendamiento por defecto y los cambios realizados en el grupo de administradores para avisar sobre cualquier acción no autorizada.

Título e Información de Copyright

Security checklist for Oracle Cloud Infrastructure

F33916-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran protegidos por la legislación sobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley, no se podrá utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningún medio. Queda prohibida la ingeniería inversa, desensamblaje o descompilación de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad según lo especificado por la legislación aplicable.

La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algún error, le agradeceremos que nos lo comunique por escrito.

Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera las licencias en nombre del Gobierno de EE.UU. entonces aplicará el siguiente aviso:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted será responsable de tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los daños causados por el uso de este software o hardware en aplicaciones de riesgo.

Oracle y Java son marcas comerciales registradas de Oracle y/o sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.

Intel e Intel Inside son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Epyc, y el logotipo de AMD son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group.

Este software o hardware y la documentación pueden proporcionar acceso a, o información sobre contenidos, productos o servicios de terceros. Oracle Corporation o sus filiales no son responsables y por ende desconocen cualquier tipo de garantía sobre el contenido, los productos o los servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle. Oracle Corporation y sus filiales no serán responsables frente a cualesquiera pérdidas, costos o daños en los que se incurra como consecuencia de su acceso o su uso de contenidos, productos o servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle.

Accesibilidad a la documentación

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acceso a Oracle Support

Los clientes de Oracle que hayan adquirido servicios de soporte disponen de acceso a soporte electrónico a través de My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.