Sécurisation de la gestion du soutien
Passer en revue les informations de sécurité et les recommandations pour la gestion du soutien.
Pour plus d'informations sur la gestion du soutien technique, voir Demandes de soutien.
Responsabilités en matière de sécurité
Pour utiliser la gestion du soutien en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.
Oracle est responsable des exigences de sécurité suivantes :
- Physical Security : :Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.
Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :
- Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
Tâches de sécurité initiales
Utilisez cette liste de vérification pour identifier les tâches que vous effectuez pour sécuriser la gestion du soutien technique dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
| Utiliser les politiques GIA pour accorder l'accès aux utilisateurs et aux ressources | Politiques GIA |
| Configurer les comptes de soutien Oracle, y compris Mon soutien Oracle Cloud pour le contrôle de l'accès | Configuration de votre compte Oracle Support |
Tâches de sécurité régulières
Après avoir commencé à utiliser la gestion du soutien technique, utilisez cette liste de vérification pour identifier les tâches de sécurité que nous vous recommandons d'effectuer régulièrement.
La gestion du soutien technique ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.
Politiques GIA
Utiliser des politiques pour limiter l'accès à la gestion du soutien.
Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.
Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique comporte un verbe qui décrit les actions que le groupe est autorisé à effectuer. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.
Pour plus d'informations sur les politiques de gestion du soutien technique et pour voir d'autres exemples, voir Informations de référence sur les politiques IAM pour la gestion du soutien technique.
Obtenir et lister les demandes de soutien
Créez cette politique pour permettre à un groupe d'obtenir des demandes de soutien et de lister les demandes de soutien dans la location.
Allow group <group-name> to read tickets in tenancyCréer et mettre à jour des demandes de soutien
Créez cette politique pour permettre à un groupe de créer des demandes de soutien et de mettre à jour des demandes de soutien dans la location.
Allow group <group-name> to manage tickets in tenancyContrôle d'accès
En plus de créer des politiques IAM, verrouillez l'accès aux demandes de soutien à l'aide de Mon soutien Oracle Cloud. Pour plus d'informations, voir Configuration de votre compte Oracle Support.