Contrôle de conformité réglementaire des politiques
Liste des stratégies de conformité réglementaire du coffre-fort de clés.
La conformité réglementaire de la stratégie Key Management fournit la liste des stratégies OCI permettant de sécuriser les services sur OCI.
| Domaine | ID contrôle | Titre du contrôle | Contrôle/Approche OCI | Liens clés |
|---|---|---|---|---|
| Contrôle d'accès | AC-4 | Application du flux d'informations | Pare-feu OCI Network activé | https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| Contrôle d'accès | AC-4 | Application du flux d'informations | Activer l'adresse privée OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Contrôle d'accès | AC-17 | Accès distant | Activer l'adresse privée OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Contrôle d'accès | AC-17 (1) | Surveillance et contrôle | Activer l'adresse privée OCI | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/ekms_creating_ekms_private_endpoint.htm#ekms_creating_ekms_private_endpoint |
| Audit et responsabilité | AU-6 (4) | Vérification et analyse centralisées | Conservation du journal d'audit définie sur 365 jours. Activé par défaut, aucune configuration requise | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Audit et responsabilité | AU-6 (5) | Analyse intégrée des enregistrements d'audit | Conservation du journal d'audit définie sur 365 jours. Activé par défaut, aucune configuration requise | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Audit et responsabilité | Unité d'autorisation 12 | Génération d'enregistrements d'audit | Conservation du journal d'audit définie sur 365 jours. Activé par défaut, aucune configuration requise | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Audit et responsabilité | AU-12 (1) | Piste d'audit système et corrélée à l'heure | Conservation du journal d'audit définie sur 365 jours. Activé par défaut, aucune configuration requise | https://docs.oracle.com/iaas/Content/Audit/Tasks/settingretentionperiod.htm |
| Planification des mesures d'urgence | CP-9 | Sauvegarde du système | La protection de suppression des coffres est activée. Par défaut, aucune configuration n'est requise | https://www.oracle.com/security/cloud-security/key-management/faq/#recovery |
| Planification des mesures d'urgence | CP-9 | Sauvegarde du système | La suppression temporaire des coffres est activée. Par défaut, aucune configuration n'est requise | https://docs.oracle.com/iaas/Content/KeyManagement/Tasks/managingkeys_topic-To_delete_a_key.htm |
| Identification et authentification | IA-5 | Gestion des authentificateurs | Expiration du certificat OCI - Les certificats ont une période de validité maximale spécifiée | https://docs.oracle.com/iaas/Content/certificates/creating-certificate.htm#creating_certificate |
| Identification et authentification | IA-5 | Gestion des authentificateurs | Modification de la clé de stratégie OCI IAM/des contrôles de clé secrète : affectation de l'accès aux clés à des personnes ou à des groupes via une stratégie de coffre | https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| Identification et authentification | IA-5 | Gestion des authentificateurs | Modification de la clé de stratégie OCI IAM/des contrôles de clé secrète : affectation de l'accès aux clés secrètes à des individus ou à des groupes via une stratégie de coffre | https://docs.oracle.com/iaas/Content/Identity/Concepts/commonpolicies.htm#sec-admins-manage-vaults-keys |
| Protection des systèmes et des communications | SC-7 | Protection des limites | OCI Network Firewall doit être activé | https://docs.oracle.com/iaas/Content/network-firewall/policies.htm |
| Protection des systèmes et des communications | SC-7 | Protection des limites | OCI Vault doit utiliser la passerelle de service | https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |
| Protection des systèmes et des communications | SC-7 (3) | Points d'accès | Le pare-feu OCI Network Firewall doit être activé | https://docs.oracle.com/iaas/Content/network-firewall/setting-up-network-firewall.htm |
| Protection des systèmes et des communications | SC-7 (3) | Points d'accès | OCI Vault doit utiliser la passerelle de service | https://docs.oracle.com/iaas/compute-cloud-at-customer/topics/network/service-gateway.htm |