Sécurisation du pare-feu d'application Web

Pour utiliser le pare-feu d'application Web (WAF) en toute sécurité, renseignez-vous sur vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, comme les contrôles de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Physical Security : :Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :

• Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
• Chiffrement et confidentialité : Utilisez des clés de chiffrement et des clés secrètes pour protéger vos données et vous connecter à des ressources sécurisées. Faites pivoter ces clés régulièrement.

Utilisez cette liste de vérification pour identifier les tâches à effectuer pour sécuriser le service de pare-feu d'application Web (WAF) dans une nouvelle location Oracle Cloud Infrastructure.

Utilisez des politiques pour limiter l'accès au pare-feu d'application Web (WAF).

Pour plus d'informations sur les politiques WAF, voir Introduction aux politiques de pare-feu d'application Web.

Sécurisez l'accès réseau à vos ressources dans le pare-feu d'application Web (WAF).

Pour plus d'informations sur la sécurité du réseau WAF, voir Introduction aux politiques de pare-feu d'application Web.