Sécurisation du service d'intégration de données
Oracle Cloud Infrastructure Data Integration fournit une solution collaborative d'intégration de données conforme aux meilleures pratiques de sécurité de l'industrie.
Recommandations en matière de sécurité
- Affectez des privilèges d'accès minimaux aux utilisateurs et aux groupes IAM aux types de ressource dans dis-family.
- Pour minimiser la perte de données en raison de suppressions par inadvertance par un utilisateur autorisé ou de suppressions malveillantes, Oracle recommande d'accorder à DIS_WORKSPACE_DELETE l'autorisation d'utiliser un jeu minimal possible d'utilisateurs et de groupes IAM. Restreignez l'autorisation DIS_WORKSPACE_DELETE aux administrateurs de location et de compartiment.
- Pour protéger vos sources de données de toute vulnérabilité de sécurité, ne fournissez des données d'identification que pour les comptes en lecture seule. Le service d'intégration de données ne nécessite qu'un accès en lecture pour ingérer des données à partir des ressources de données.
Exemples de politique de sécurité
Empêcher la suppression des espaces de travail
Créez cette politique pour permettre au groupe DISUsers d'exécuter toutes les actions possibles sur les catalogues de données, sauf des suppressions.
Allow group DISUsers to manage dis-family in tenancy
where request.permission!='DIS_WORKSPACE_DELETE'Pour plus d'informations sur la création de politiques, voir Politiques du service d'intégration de données.