Documentation sur Oracle Cloud Infrastructure

Politiques de zone de sécurité

L'utilisation de zones de sécurité aide à garantir que les ressources du service de science des données sont conformes aux meilleures pratiques de sécurité.

Une zone de sécurité est associée à un ou plusieurs compartiments et à une recette de zone de sécurité. Lors de la création ou de la mise à jour de ressources dans un compartiment faisant partie d'une zone de sécurité, Oracle Cloud Infrastructure valide ces opérations en fonction des politiques de zone de sécurité définies dans la recette. En cas de violation d'une politique, l'opération est refusée.

Vous pouvez activer les politiques de zone de sécurité suivantes pour le service de science des données dans la console OCI :

  • deny model_deploy_public_network : Les instances de déploiement de modèle qui utilisent un réseau géré ne peuvent pas accéder à Internet.
  • deny job_manage_egress_network : Les instances de tâche qui utilisent le réseau géré ne peuvent pas accéder à Internet.
  • deny notebook_public_network : Les sessions de carnet qui utilisent le réseau géré ne peuvent pas accéder à Internet.
  • deny pipeline_manage_egress_network : Les pipelines qui utilisent le réseau géré ne peuvent pas accéder à Internet.

Pour obtenir la liste complète des politiques de zone de sécurité, voir Politiques de zone de sécurité.

Pour déplacer des ressources existantes vers un compartiment dans une zone de sécurité, vous devez vous assurer que les ressources sont conformes à toutes les politiques de zone de sécurité de la recette de la zone. De même, les ressources dans une zone de sécurité ne peuvent pas être déplacées vers un compartiment à l'extérieur de la zone de sécurité, car le compartiment de destination peut être moins sécurisé.

Pour plus d'informations, voir Gestion des zones de sécurité.