Sécurisation du service de compréhension de documents

Pour utiliser Document Understanding en toute sécurité, renseignez-vous sur vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la sécurité de la configuration de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• S sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.
• Correctifs de sécurité : Oracle applique des correctifs de sécurité chaque mois pour s'assurer que les services Oracle Cloud Infrastructure disposent de correctifs de sécurité à jour.

Votre responsabilité en matière de sécurité comprend les éléments suivants :

• Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
• Chiffrement et confidentialité : Utilisez des clés de chiffrement et des clés secrètes pour protéger vos données et vous connecter à des ressources sécurisées. Faites pivoter ces clés régulièrement.

Utilisez cette liste de vérification pour identifier les tâches que vous effectuez pour sécuriser le service de compréhension de documents dans une nouvelle location Oracle Cloud Infrastructure.

Document Understanding n'a aucune tâche de sécurité à effectuer régulièrement.

Utilisez des politiques pour limiter l'accès à Document Understanding.

Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.

Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique a un verbe. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.

Créez cette politique pour permettre au groupe, DocumentUsers, d'effectuer toutes les actions dans Document Understanding, à l'exception de la suppression de groupes. Limitez les autorisations DOCUMENT_DELETE et DOCUMENT_GROUP_DELETE aux administrateurs de location et de compartiment.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Pour plus d'informations sur les politiques du service de compréhension des documents et pour voir d'autres exemples, voir À propos des politiques du service de compréhension des documents.

Document Understanding utilise le chiffrement standard d'Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Document Understanding ne crée pas de sauvegardes. Une fois les données supprimées, elles ne peuvent pas être restaurées. Utilisez des politiques pour limiter l'accès au service de compréhension de documents et pour restreindre la capacité des utilisateurs à supprimer des données.

Le service de compréhension de documents utilise le protocole HTTPS pour sécuriser les données et les politiques IAM pour sécuriser l'API.

Le service de compréhension de documents utilise le service Oracle Cloud Infrastructure Audit pour enregistrer les appels effectués aux ressources du service de compréhension de documents. Le service de vérification enregistre les événements de journal suivants :

• Appels d'API effectués par la console, l'interface de ligne de commande ou la trousse SDK
• Appels effectués par d'autres services Oracle Cloud Infrastructure
• Appels effectués par tous les clients personnalisés que vous utilisez