Documentation Oracle Cloud Infrastructure

Sécurisation du lot

Cette rubrique fournit des informations de sécurité et des recommandations pour le batch.

Responsabilités en matière de sécurité

Pour utiliser Batch en toute sécurisation, découvrez vos responsabilités dans le domaine de la sécurité et du respect de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :

  • Contrôle d'accès : limitez les privilèges autant que possible. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Tâches initiales liées à la sécurité

Utilisez cette liste de contrôle afin d'identifier les tâches à effectuer pour sécuriser le batch dans une nouvelle location Oracle Cloud Infrastructure.

Tâche Plus d'informations
Employer des stratégies IAM pour accorder l'accès aux utilisateurs et aux ressources Stratégies IAM
Ajoutez des listes de sécurité si nécessaire afin que Batch puisse accéder aux ressources. Sécurité réseau

Tâches de routine liées à la sécurité

Le lot ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Stratégies IAM

Utilisez des stratégies pour limiter l'accès au batch.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Créez cette stratégie pour autoriser le groupe d'utilisateurs admin à gérer toutes les ressources de batch d'un compartiment spécifique.

Allow group admin to manage batch-computing-family in compartment <compartment-name>

Pour plus d'informations sur les stratégies et pour afficher d'autres exemples, reportez-vous à Stratégies de batch.

Sécurité réseau

Utilisez Vulnerability Scanning pour analyser les ressources se trouvant sur des sous-réseaux privés ou n'ayant pas d'adresses IP publiques.

Une instance Compute est associée à un VCN (réseau cloud virtuel) et à un sous-réseau . Lorsque vous créez un sous-réseau dans un VCN, par défaut, le sous-réseau est considéré comme public et la communication Internet est autorisée. Si une instance à analyser se trouve sur un sous-réseau privé ou n'a pas d'adresse IP publique, le VCN doit inclure une passerelle de service et une règle de routage pour la passerelle de service. Reportez-vous à Accès aux services Oracle : passerelle de service.