Responsabilités en matière de sécurité
Pour utiliser le service de gestion WebLogic en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.
De manière générale, Oracle assure la sécurité de l'infrastructure et des opérations en nuage, notamment le contrôle de l'accès des opérateurs au nuage et l'application de correctifs de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources en nuage. La sécurité dans le nuage est une responsabilité partagée entre vous et Oracle.
Oracle est responsable des exigences de sécurité suivantes :
- Sécurité physique : : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, des logiciels, du réseau et des installations utilisés pour exécuter les services Oracle Cloud Infrastructure.
- Chiffrement des données : Oracle utilise le chiffrement standard d'Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service de gestion WebLogic. Aucune configuration supplémentaire n'est nécessaire.
WebLogic Les utilisateurs du service de gestion n'utilisent pas directement les clés de chiffrement. En interne, le service de gestion WebLogic stocke les données dans une base de données autonome, qui utilise Oracle Cloud Infrastructure Vault pour stocker des clés de chiffrement en toute sécurité. Oracle gère et sécurise ces ressources.
Pour chaque domaine de serveur WebLogic détecté par le service de gestion WebLogic, les métadonnées suivantes sont extraites et stockées :
- Identification
- Nom et chemin du domaine
- UUID basé sur un hexdump de SerializedSystemIni.dat du domaine
- Service de réseau
- Adresse d'écoute des serveurs du domaine
- Adresse d'écoute des gestionnaires de noeuds dans le domaine
- Port des gestionnaires de noeuds dans le domaine
- Port du serveur d'administration du domaine
- Logiciel
- Chemin d'accès et version du JDK utilisé par un domaine
- Système d'exploitation des instances de calcul sur lesquelles les fichiers du domaine sont placés
- Architecture du système d'exploitation des instances de calcul sur lesquelles les fichiers du domaine sont placés
- Intergiciels
- Chemin d'accès à l'intergiciel utilisé par un domaine
- Numéro d'index du chemin d'accès à l'intergiciel utilisé par un domaine
- Type d'intergiciel utilisé par un domaine (intergiciel Fusion, serveur WebLogic)
- Version de l'intergiciel utilisé par un domaine
- ID correctifs appliqués à un intergiciel utilisé par un domaine
- Date de la dernière application de correctifs enregistrée par OPatch dans l'intergiciel utilisé par un domaine
- Serveurs
- La dernière fois que les serveurs du domaine ont été démarrés
- Type de chaque serveur du domaine (configuré, dynamique ou cohérent)
Important
Les métadonnées stockées ne dépassent pas les frontières régionales. - Identification
- Durabilité des données : Oracle configure la base de données autonome utilisée par le service de gestion Oracle WebLogic pour les sauvegardes quotidiennes. Aucune configuration de sauvegarde supplémentaire de votre part n'est nécessaire.
Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :
- Contrôle d'accès : Limiter au maximum les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
- Sécurité de l'agent : Configurez l'agent pour balayer uniquement les répertoires voulus et avec la fréquence voulue. Voir Modification des paramètres de balayage et Remplacement des paramètres de balayage pour une instance gérée.