Sécurisation du service de passerelle d'API
Cette rubrique fournit des informations de sécurité et des recommandations pour le service de passerelle d'API.
Responsabilités en matière de sécurité
Pour utiliser API Gateway en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.
Oracle est responsable des exigences de sécurité suivantes :
- Physical Security : :Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.
Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :
- Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
- Chiffrement et confidentialité : Utilisez des clés de chiffrement et des clés secrètes pour protéger vos données et vous connecter à des ressources sécurisées. Faites pivoter ces clés régulièrement.
Tâches de sécurité initiales
Utilisez cette liste de vérification pour identifier les tâches à effectuer pour sécuriser le service de passerelle d'API dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
| Utiliser les politiques GIA pour accorder l'accès aux utilisateurs et aux ressources | Politiques GIA |
| Accès réseau sécurisé aux ressources | Sécurité du réseau |
Politiques GIA
Utilisez des politiques pour limiter l'accès au service de passerelle d'API.
Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.
Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique comporte un verbe qui décrit les actions que le groupe est autorisé à effectuer. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.
Pour plus d'informations sur les politiques du service de passerelle d'API, voir Créer des politiques pour contrôler l'accès aux ressources de réseau et aux ressources connexes du service de passerelle d'API.
Sécurité du réseau
Accès réseau sécurisé à vos ressources dans le service de passerelle d'API.
Pour plus d'informations sur la sécurité de réseau du service de passerelle d'API, voir Créer des politiques pour contrôler l'accès aux ressources de réseau et aux ressources connexes du service de passerelle d'API.