Sécurisation de Cloud Advisor

Pour utiliser Cloud Advisor en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Cloud Advisor dans une nouvelle location Oracle Cloud Infrastructure.

Cloud Advisor ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des stratégies pour limiter l'accès à Cloud Advisor.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Créez cette stratégie pour autoriser le groupe CloudAdvisorUsers à effectuer toutes les actions dans Cloud Advisor, à l'exception de la suppression de profils.

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

Pour plus d'informations sur les stratégies Cloud Advisor et pour afficher d'autres exemples, reportez-vous à Création de stratégies Cloud Advisor.

Cloud Advisor utilise le cryptage Oracle Cloud Infrastructure standard pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Cloud Advisor n'utilise pas de clés Vault. En interne, Cloud Advisor stocke les données dans une base de données d'IA autonome qui utilise des clés Vault. Oracle gère et sécurise ces ressources.

Cloud Advisor crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.