Sécurisation de Console Dashboards

Pour utiliser le service Console Dashboards en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.
• Application de patches de sécurité : Oracle applique des patches de sécurité chaque mois pour s'assurer que les services Oracle Cloud Infrastructure disposent de patches de sécurité à jour.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.
• Cryptage et confidentialité : utilisez des clés de cryptage et des clés secrètes pour protéger vos données et vous connecter à des ressources sécurisées. Faites pivoter ces clés régulièrement.

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser les tableaux de bord de console dans une nouvelle location Oracle Cloud Infrastructure.

Le service Console Dashboards ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des stratégies pour limiter l'accès aux tableaux de bord de console.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Créez cette stratégie pour autoriser le groupe DashboardUsers à effectuer toutes les actions dans le service Console Dashboards, à l'exception de la suppression de tableaux de bord et de groupes de tableaux de bord. Limitez les droits d'accès DASHBOARD_DELETE et DASHBOARD_GROUP_DELETE aux administrateurs de location et de compartiment.

Allow group DashboardUsers to manage dashboards-family in tenancy
            where request.permission!='DASHBOARD_DELETE'
            and where request.permission!='DASHBOARD_GROUP_DELETE'

Pour plus d'informations sur les stratégies Console Dashboards et pour afficher d'autres exemples, reportez-vous à Détails de stratégie pour Console Dashboards.

Le service Console Dashboards utilise le cryptage Oracle Cloud Infrastructure standard pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Le service Console Dashboards ne crée pas de sauvegardes. Une fois les données supprimées, elles ne peuvent pas être restaurées. Utilisez des stratégies pour limiter l'accès aux tableaux de bord de la console et limiter la capacité des utilisateurs à supprimer des données.

Le service Console Dashboards utilise le protocole HTTPS pour sécuriser les données et les stratégies IAM pour sécuriser l'API.

Le service Console Dashboards utilise le service Oracle Cloud Infrastructure Audit pour enregistrer les appels effectués aux ressources du service Console Dashboards. Le service Audit enregistre les événements de journal suivants :

• Appels d'API effectués par la console, la CLI ou le kit SDK
• Appels effectués par d'autres services Oracle Cloud Infrastructure
• Appels effectués par les clients personnalisés que vous utilisez