Gestion des recettes dans les zones de sécurité
Lorsque vous créez une zone de sécurité, vous lui affectez une recette. Une recette est une collection de politiques de zone de sécurité.
Vous pouvez effectuer les tâches suivantes de gestion des zones de sécurité :
- Liste des recettes de zone de sécurité
- Création d'une recette de zone de sécurité
- Copie d'une recette de zone de sécurité
- Obtention des détails d'une recette dans les zones de sécurité
- Affichage des zones de sécurité associées à une recette
- Modification d'une recette de zone de sécurité
- Déplacement d'une recette vers un autre compartiment
- Suppression d'une recette de zone de sécurité
Lorsque vous effectuez certaines opérations sur des ressources d'une zone de sécurité, par exemple créer une instance de calcul ou un sous-réseau , Oracle Cloud Infrastructure valide automatiquement les politiques de la recette affectée à la zone de sécurité.
Chaque location a une recette prédéfinie nommée Maximum Security Recipe, qui comprend plusieurs politiques de zone de sécurité organisées. Oracle gère cette recette et vous ne pouvez pas la modifier.
Vous pouvez créer une recette personnalisée ou cloner une recette existante. Dans une recette personnalisée, vous pouvez activer et désactiver des politiques de zone de sécurité afin qu'une zone de sécurité réponde à des exigences de sécurité particulières.
Soyez prudent lors de la désactivation des politiques dans la recette. Les politiques désactivées peuvent réduire la sécurité des ressources dans la zone de sécurité.
Les politiques de zone de sécurité sont organisées par type. Chaque type s'aligne sur l'un des principes de sécurité en nuage suivants :
- Restreindre le déplacement des ressources
- Restreindre l'association des ressources
- Refuser l'accès public
- Exiger le chiffrement
- Garantir la durabilité des données
- Garantir la sécurité des données
- Utiliser uniquement les configurations approuvées par Oracle
Chaque politique a une incidence sur des types de ressource en nuage spécifiques, tels que calcul, stockage d'objets ou base de données.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, vous devez disposer du type d'accès requis qui vous est accordé au moyen d'une politique GIA écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil.
Si vous tentez d'effectuer une action et que vous voyez s'afficher un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de votre administrateur le type d'accès qui vous a été octroyé et le compartiment que vous êtes censé utiliser.
Par exemple, la politique IAM suivante permet aux utilisateurs du groupe SecurityAdmins de créer, de mettre à jour et de supprimer toutes les zones de sécurité et recettes dans l'ensemble de la location.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyVoir Politiques du service de protection d'infrastructure en nuage.