Sécurisation de Cloud Guard

Responsabilités en matière de sécurité

Pour utiliser Cloud Guard en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle d'accès : limitez les privilèges autant que possible. Donnez aux utilisateurs uniquement les droits d'accès nécessaires pour effectuer leur travail.

Tâches initiales liées à la sécurité

Reportez-vous à Stratégies IAM et à Masquage des données ci-dessous.

Tâches de routine liées à la sécurité

Cloud Guard ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Stratégies IAM

Concevoir des groupes d'utilisateurs IAM dans lesquels vous pouvez :

• Affectez des stratégies fournissant différents niveaux d'accès à Cloud Guard. Concevez des groupes de sorte que vous puissiez affecter à chacun les privilèges dont il a le moins besoin pour assumer ses responsabilités (inspecter, lire, utiliser ou gérer).
• Appliquez les mêmes restrictions de masquage des données à tous les membres du groupe. Le masquage des données vous permet de protéger les informations sensibles des utilisateurs qui ne sont pas autorisés à les visualiser.

Créez les groupes d'utilisateurs IAM pour contrôler l'accès à Cloud Guard. Reportez-vous à Création du groupe d'utilisateurs Cloud Guard.

Affectez des privilèges à chaque groupe. Veillez à affecter le moins de privilèges dont les membres du groupe ont besoin pour assumer leurs responsabilités. Du niveau de privilèges le plus bas au niveau le plus élevé, les verbes de stratégie sont les suivants : inspect, read, use et manage. Reportez-vous à Instructions de stratégie pour les utilisateurs.

Affectez des utilisateurs IAM aux groupes IAM appropriés. Reportez-vous à Utilisation de la console.

Masquage des données

Déterminez les informations sensibles. Analysez toutes les pages de l'interface utilisateur Cloud Guard et notez les informations qui ne doivent pas être visibles par toutes les personnes pouvant accéder à Cloud Guard.

Comprendre le fonctionnement du masquage des données. Reportez-vous à A propos du masquage des données.

Créez des règles de masquage des données qui occultent les informations sensibles pour les groupes IAM qui ne sont pas autorisés à les visualiser. Reportez-vous à Création de règles de masquage des données.

Cryptage des données

Cloud Guard utilise le cryptage Oracle Cloud Infrastructure standard pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Cloud Guard n'utilise pas de clés Vault. En interne, Cloud Guard stocke les données dans une base de données d'IA autonome qui utilise des clés Vault. Oracle gère et sécurise ces ressources.

Durabilité des données

Cloud Guard crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.