Documentation sur Oracle Cloud Infrastructure

Sécurisation d'Oracle Compute Cloud@Customer

Compute Cloud@Customer fournit une sécurité efficace et gérable qui vous permet d'exécuter des charges de travail critiques et de stocker des données en toute confiance.

Compute Cloud@Customer est une ressource régionale OCI entièrement gérée, à l'échelle du bâti, qui fournit les services en nuage de deuxième génération d'Oracle sur place. Le système est installé par Oracle, qui fournit un niveau de sécurité indépendant des pratiques locales. Toutefois, cela nécessite également que les administrateurs de système comprennent exactement ce qui est fourni comme référence de sécurité. Ensuite, les administrateurs peuvent ajuster les pratiques et les configurations de sécurité pour atteindre le niveau de sécurité requis pour leurs circonstances spécifiques.

Note

Pour des informations complètes sur la sécurité d'Oracle Cloud Infrastructure, voir Oracle Cloud Infrastructure : Sécurité.

Principales zones de sécurité

La sécurité de Compute Cloud@Customer est gérée dans trois domaines :

  • Infrastructure Cloud@Customer de calcul : Il s'agit du matériel de bâti physique détenu par Oracle et installé sur les lieux du client. Certaines tâches liées à la sécurité sont exécutées à ce niveau de base lorsque le système est installé.

    Cette couche d'infrastructure comprend également un logiciel de contrôle de l'infrastructure. L'accès à cette couche est limité au personnel Oracle autorisé et fait l'objet d'une surveillance étroite. Vous pouvez contrôler quand le personnel autorisé d'Oracle peut accéder à l'infrastructure.

  • Ressources basées sur l'infrastructure de Compute Cloud@Customer : C'est là que vos charges de travail sont créées, configurées et hébergées, et où les ressources en nuage telles que les instances de calcul, les réseaux et le stockage sont gérées.

    Vous gérez la sécurité dans cette zone en configurant les ressources (réseaux, instances et stockage) de manière sécurisée. Par exemple, pour sécuriser votre réseau VCN, vous pouvez utiliser des groupes de sécurité de réseau et des listes de sécurité pour sécuriser l'accès au réseau et utiliser d'autres fonctions de sécurité de réseau. Vous pouvez déployer des instances qui utilisent des clés SSH d'utilisateur pour l'authentification. Vous pouvez utiliser les fonctions de stockage pour sécuriser le stockage par blocs, les fichiers et les objets.

  • Service Oracle Cloud Infrastructure Identity and Access Management (IAM) : Permet de configurer des compartiments et des politiques pour contrôler l'accès aux ressources basées sur l'infrastructure.

    Le service IAM gère l'authentification - identifie les utilisateurs au moyen d'informations confidentielles telles que le nom d'utilisateur et le mot de passe ou de clés partagées. Le service IAM gère également les autorisations. Les utilisateurs ne peuvent accéder aux ressources qu'avec le niveau d'accès qui leur a été accordé.

    Attention

    Pour Compute Cloud@Customer, les ressources IAM sont gérées dans OCI dans votre location et synchronisées avec Compute Cloud@Customer toutes les dix minutes environ. Les ressources IAM ne peuvent pas être gérées sur l'infrastructure Compute Cloud@Customer.

    Pour plus d'informations sur la gestion du service IAM, voir IAM avec domaines d'identité.

Lorsqu'elles sont configurées, les zones de sécurité précédentes activent les environnements sécurisés suivants :

  • Survivabilité des charges de travail critiques : Compute Cloud@Customer empêche ou minimise les dommages causés par des actions accidentelles et malveillantes prises par des utilisateurs internes ou des parties externes. Cela se fait en testant la sécurité des composants, en vérifiant les protocoles pour détecter les vulnérabilités et en vérifiant la continuité des logiciels, même pendant les violations de sécurité.

  • La défense en profondeur pour sécuriser l'environnement d'exploitation : Compute Cloud@Customer utilise plusieurs contrôles de sécurité indépendants et synergiques pour aider les organisations à créer un environnement d'exploitation sécurisé pour leurs charges de travail et leurs données. Tous les niveaux du système sont protégés par un éventail de fonctionnalités de sécurité.

  • Accès le moins privé pour les services et les utilisateurs : Compute Cloud@Customer favorise l'utilisation de politiques de sécurité garantissant que les applications, les services et les utilisateurs ont accès aux fonctions dont ils ont besoin pour effectuer leurs tâches. Cependant, il est tout aussi important de s'assurer que l'accès aux fonctions, services et interfaces inutiles est limité. Les utilisateurs et les administrateurs sont limités à leurs domaines de préoccupation particuliers.

  • Responsabilité des événements et des actions : Compute Cloud@Customer offre des pistes de vérification détaillées à chaque couche et des contrôles pour rendre compte des ressources. Cela permet à un administrateur de détecter et de signaler les incidents lorsqu'ils se produisent (comme une attaque par déni de service) ou après s'ils se sont produits s'ils n'étaient pas évitables (par le biais d'une traçabilité au moyen des journaux de vérification jusqu'aux modifications des ressources qui en résultent).

  • Comptabilité : La comptabilité permet aux administrateurs de suivre les stocks de matériel et de ressources en nuage. À partir de la console Oracle Cloud, un administrateur peut extraire le numéro de série du bâti Compute Cloud@Customer.