Sécurisation du service de protection d'infrastructure en nuage

Responsabilités en matière de sécurité

Pour utiliser le service de protection d'infrastructure en nuage en toute sécurité, renseignez-vous sur vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la sécurité de la configuration de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les éléments suivants :

• Contrôle de l'accès : Limiter au maximum les privilèges. Accordez aux utilisateurs uniquement l'accès nécessaire pour effectuer leur travail.

Tâches de sécurité initiales

Voir Politiques IAM et Masquage de données ci-dessous.

Tâches de sécurité régulières

Le service de protection d'infrastructure en nuage n'a aucune tâche de sécurité que vous devez effectuer régulièrement.

Politiques GIA

Concevoir des groupes d'utilisateurs IAM auxquels vous pouvez :

• Affectez des politiques fournissant différents niveaux d'accès au service de protection d'infrastructure en nuage. Concevoir des groupes afin que vous puissiez affecter à chacun les privilèges minimaux dont il a besoin pour exécuter ses responsabilités (inspecter, lire, utiliser ou gérer).
• Appliquer les mêmes restrictions de masquage de données à tous les membres du groupe. Le masquage des données vous permet d'expurger les informations sensibles des utilisateurs qui ne sont pas autorisés à les voir.

Créez les groupes d'utilisateurs IAM pour contrôler l'accès au service de protection d'infrastructure en nuage. Voir Création du groupe d'utilisateurs du service Cloud Guard.

Affecter des privilèges à chaque groupe. Assurez-vous d'affecter le moins de privilèges dont les membres du groupe ont besoin pour exécuter leurs responsabilités. Du niveau le plus bas des privilèges au niveau le plus élevé, les verbes de politique sont : inspect, read, use et manage. Voir Relevés de politique pour les utilisateurs.

Affecter des utilisateurs IAM aux groupes IAM appropriés. Voir Utilisation de la console.

Masquage des données

Déterminez les informations sensibles. Balayez toutes les pages de l'interface utilisateur du service de protection d'infrastructure en nuage et notez toutes les informations qui ne devraient pas être visibles par toutes les personnes qui peuvent accéder au service de protection d'infrastructure en nuage.

Présentation du fonctionnement du masquage des données. Voir À propos du masquage des données.

Créez des règles de masquage de données qui expurgent les informations sensibles des groupes IAM qui ne sont pas autorisés à les voir. Voir Création de règles de masquage des données.

Chiffrement des données

Le service de protection d'infrastructure en nuage utilise le chiffrement standard d'Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Le service de protection d'infrastructure en nuage n'utilise pas de clés de chambre forte. En interne, le service de protection d'infrastructure en nuage stocke les données dans une base de données Autonomous Database qui utilise des clés du service de chambre forte. Oracle gère et sécurise ces ressources.

Durabilité des données

Le service de protection d'infrastructure en nuage crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.