Aislamiento de Recursos

Siguiente JavaScript anterior debe estar activado para mostrar correctamente este contenido

Aislamiento de Recursos

Los compartimentos son un componente fundamental de Oracle Cloud Infrastructure que permiten crear una recopilación heterogénea de recursos para la organización, aislamiento de seguridad y control de acceso.

Para obtener más información sobre los compartimentos, consulte Gestión de compartimentos.

Organice los recursos en la nube en compartimentos independientes lógicamente para medir el uso y la facturación, controlar el acceso y aislar los recursos. Un enfoque común es crear un compartimento para cada parte principal de la organización.

Use la siguiente lista de comprobación:

Listo?	Controles y recomendaciones de seguridad
	Aislar recursos de departamento en compartimentos.
	Utilice compartimentos y políticas de IAM para permitir el acceso sólo a usuarios que necesitan permiso para acceder a recursos específicos.
	Cree compartimentos secundarios y escriba políticas de IAM para cada compartimento si se necesitan más capas organizativas.
	Use cuotas de compartimiento para limitar el número de recursos que se pueden crear.
	Evite escribir políticas de IAM en el nivel del compartimento raíz.
	Limite los recursos que un principal de instancia puede gestionar especificando un compartimento en la política IAM.
	Escriba políticas de IAM para garantizar que solo los usuarios autorizados puedan mover compartimentos secundarios a un compartimento principal diferente y mover recursos de un compartimento a otro.

El siguiente gráfico muestra cómo puede utilizar políticas y compartimentos para controlar el acceso de usuarios e instancias a recursos en compartimentos específicos.

A continuación se muestra la descripción de los compartimentos s-png.png

Descripción de la ilustración compartments-png.png

Título e Información de Copyright

Security checklist for Oracle Cloud Infrastructure

F33916-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran protegidos por la legislación sobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley, no se podrá utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningún medio. Queda prohibida la ingeniería inversa, desensamblaje o descompilación de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad según lo especificado por la legislación aplicable.

La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algún error, le agradeceremos que nos lo comunique por escrito.

Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera las licencias en nombre del Gobierno de EE.UU. entonces aplicará el siguiente aviso:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted será responsable de tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los daños causados por el uso de este software o hardware en aplicaciones de riesgo.

Oracle y Java son marcas comerciales registradas de Oracle y/o sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.

Intel e Intel Inside son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Epyc, y el logotipo de AMD son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group.

Este software o hardware y la documentación pueden proporcionar acceso a, o información sobre contenidos, productos o servicios de terceros. Oracle Corporation o sus filiales no son responsables y por ende desconocen cualquier tipo de garantía sobre el contenido, los productos o los servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle. Oracle Corporation y sus filiales no serán responsables frente a cualesquiera pérdidas, costos o daños en los que se incurra como consecuencia de su acceso o su uso de contenidos, productos o servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle.

Accesibilidad a la documentación

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acceso a Oracle Support

Los clientes de Oracle que hayan adquirido servicios de soporte disponen de acceso a soporte electrónico a través de My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.