Documentation sur Oracle Cloud Infrastructure

Sécurité des avis

Cette rubrique fournit des informations de sécurité et des recommandations relatives au service d'avis pour Oracle Cloud Infrastructure.

Responsabilités en matière de sécurité

Pour utiliser le service d'avis en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Physical Security : :Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :

  • Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.

Tâches de sécurité initiales

Utilisez cette liste de vérification pour identifier les tâches que vous effectuez pour sécuriser le service d'avis dans une nouvelle location Oracle Cloud Infrastructure.

Tâche Informations supplémentaires
Utiliser les politiques GIA pour accorder l'accès aux utilisateurs et aux ressources Politiques GIA

Tâches de sécurité régulières

Après avoir commencé à utiliser le service d'avis, identifiez les tâches de sécurité que nous vous recommandons d'effectuer régulièrement.

Le service d'avis ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Politiques GIA

Utilisez des politiques pour limiter l'accès au service d'avis.

Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.

Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique comporte un verbe qui décrit les actions que le groupe est autorisé à effectuer. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.

Pour plus d'informations sur les politiques d'avis, voir Informations détaillées sur le service d'avis.

Gérer les sujets et les abonnements

Créez cette politique pour permettre au groupe TopicManagers de créer, mettre à jour et supprimer des sujets et des abonnements.

Allow group TopicManagers to manage ons-topics in tenancy

Publier des messages et gérer les abonnements

Créez cette politique pour autoriser le groupe TopicUsers à publier des messages et à créer, mettre à jour et supprimer des abonnements uniquement (et non des sujets).

Allow group TopicUsers to use ons-topics in tenancy

Gérer les abonnements

Créez cette politique pour autoriser le groupe SubscriptionUsers à créer, mettre à jour et supprimer des abonnements uniquement (et non des sujets).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Ajouter un abonnement à une fonction

Vous devez avoir l'autorisation FN_INVOCATION pour pouvoir ajouter la fonction en tant qu'abonnement à un sujet.

Pour autoriser votre fonction à accéder aux autres ressources Oracle Cloud Infrastructure, telles que les instances de calcul, incluez-la dans un groupe dynamique et créez une politique accordant à ce groupe l'accès aux ressources. Pour plus d'informations, voir Accès à d'autres ressources Oracle Cloud Infrastructure à partir de fonctions en cours d'exécution.