Sécurisation de Cloud Advisor

Pour utiliser Cloud Advisor en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• S sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.

Utilisez cette liste de vérification pour identifier les tâches à effectuer pour sécuriser Cloud Advisor dans une nouvelle location Oracle Cloud Infrastructure.

Cloud Advisor ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des politiques pour limiter l'accès à Cloud Advisor.

Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.

Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique a un verbe. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.

Créez cette politique pour permettre au groupe CloudAdvisorUsers d'effectuer toutes les actions dans Cloud Advisor, à l'exception de la suppression des profils.

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

Pour plus d'informations sur les politiques Cloud Advisor et pour voir d'autres exemples, voir Création de politiques Cloud Advisor.

Cloud Advisor utilise le chiffrement standard d'Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Cloud Advisor n'utilise pas de clés de chambre forte. À l'interne, Cloud Advisor stocke les données dans une base de données d'intelligence artificielle autonome qui utilise des clés de chambre forte. Oracle gère et sécurise ces ressources.

Cloud Advisor crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.