Sécurisation du centre de contrôle OCI

Pour utiliser OCI Control Center en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• S sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les éléments suivants :

• Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.

Utilisez cette liste de vérification pour identifier les tâches à effectuer pour sécuriser le centre de contrôle OCI dans une nouvelle location Oracle Cloud Infrastructure.

OCI Control Center ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des politiques pour limiter l'accès au centre de contrôle OCI.

Une politique indique qui peut accéder aux ressources du centre de contrôle OCI et comment. Pour plus d'informations, voir Aperçu des politiques IAM.

Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique a un verbe. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.

Pour plus d'informations sur les politiques du centre de contrôle OCI et pour voir d'autres exemples, voir Politiques du centre de contrôle.

OCI Control Center utilise le chiffrement standard d'Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

OCI Control Center n'utilise pas de clés de chambre forte. À l'interne, OCI Control Center stocke les données dans une base de données d'intelligence artificielle autonome qui utilise des clés de chambre forte. Oracle gère et sécurise ces ressources.

OCI Control Center crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.