Documentation Oracle Cloud Infrastructure

Sécurisation des groupes de placement de cluster

En savoir plus sur les tâches de sécurité et les recommandations pour les groupes de placement de cluster.

Oracle Cloud Infrastructure Cluster Placement Groups vous permet de créer des ressources ayant des besoins réseau à faible latence à proximité les unes des autres. Le regroupement des ressources peut vous aider à atteindre la latence la plus faible possible. Les groupes de placement de cluster prennent en charge le déploiement de ressources dans le même regroupement logique, appelé groupe de placement de cluster, afin de s'assurer qu'elles sont placées physiquement près les unes des autres dans un domaine de disponibilité.

Responsabilités en matière de sécurité

Pour utiliser les groupes de placement de cluster en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

  • Sécurité physique : Oracle est en charge de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :

  • Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Tâches initiales liées à la sécurité

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser les groupes de positionnement de cluster dans une nouvelle location Oracle Cloud Infrastructure.

Tâche Informations supplémentaires
Employer des stratégies IAM pour accorder l'accès aux utilisateurs et aux ressources Stratégies de groupes de placement de cluster

Tâches de routine liées à la sécurité

Les groupes de placement de cluster ne comportent aucune tâche de sécurité que vous devez effectuer régulièrement.

Stratégies IAM

Utilisez des stratégies pour limiter l'accès aux groupes de positionnement de cluster.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Les groupes de placement de cluster prennent en charge les variables de stratégie pour restreindre davantage l'accès aux groupes de placement de cluster, notamment :

  • target.cluster-placement-group.id : limite l'accès à des groupes de placement de cluster spécifiques lors de l'obtention des détails de groupe de placement de cluster ou de la liste des groupes de placement de cluster, lors de la création, de la mise à jour, de la suppression ou du déplacement de groupes de placement de cluster, ou lors du déploiement de ressources dans un groupe de placement de cluster.
  • target.cluster-placement-group.name : limite l'accès à des groupes de placement de cluster spécifiques lors de l'obtention des détails de groupe de placement de cluster ou de la liste des groupes de placement de cluster, ou lors de la création, de la mise à jour, de la suppression ou du déplacement de groupes de placement de cluster.

Nous vous recommandons d'accorder les droits d'accès DELETE à un ensemble minimal d'utilisateurs et de groupes IAM. Cette pratique minimise la perte de données due à des suppressions involontaires par des utilisateurs autorisés ou par des acteurs malveillants. Accordez le droit d'accès DELETE uniquement aux administrateurs de location et de compartiment.

Lorsque vous octroyez l'accès aux groupes de placement de cluster, nous vous recommandons de définir la portée des droits d'accès à des compartiments spécifiques. Par exemple, créez la stratégie suivante pour permettre aux utilisateurs du groupe NetworkAdmins de créer, de mettre à jour et de supprimer toutes les ressources de groupes de positionnement de cluster dans le compartiment compartmentABC.

Allow group NetworkAdmins to manage cluster-placement-groups in compartmentABC

Pour plus d'informations sur les stratégies de groupes de positionnement de cluster, reportez-vous à Stratégies de groupes de positionnement de cluster.