Documentation Oracle Cloud Infrastructure

Sécurisation de Data Catalog

Oracle Cloud Infrastructure Data Catalog offre une solution collaborative de repérage et de gouvernance de données conforme aux meilleures pratiques de sécurité du secteur.

Recommandations de sécurité

  • Affectez aux utilisateurs et aux groupes IAM l'accès du moindre privilège aux types de ressource dans data-catalog-family.
  • Pour minimiser les pertes de données dues à des suppressions par inadvertance par un utilisateur autorisé ou à des suppressions malveillantes, Oracle recommande d'accorder le droit d'accès CATALOG_DELETE à un ensemble minimal d'utilisateurs et de groupes IAM. Accordez les droits d'accès CATALOG_DELETE uniquement aux administrateurs de location et de compartiment.
  • Pour protéger vos sources de données contre toute faille de sécurité, fournissez uniquement des informations d'identification aux comptes en lecture seule. Data Catalog nécessite uniquement un accès en lecture aux ressources de données de collecte.

Exemples de stratégie de sécurité

Méthode pour empêcher la suppression de catalogues de données

Créez cette stratégie pour autoriser le groupe DataCatalogUsers à effectuer toutes les actions (sauf la suppression) sur les catalogues de données.

Allow group DataCatalogUsers to manage data-catalog-family in tenancy
 where request.permission!='CATALOG_DELETE'

Autoriser les utilisateurs à lire toutes les instances de catalogue de données

Créez cette stratégie pour autoriser le groupe DataCatalogUsers à lire toutes les instances de catalogue de données de la location ou d'un compartiment spécifique.

Allow group DataCatalogUsers to read data-catalog-family in tenancy 
Allow group DataCatalogUsers to read data-catalog-family in compartment <compartment-name>

Autoriser les utilisateurs à accéder aux ressources de données dans les catalogues de données

Créez cette stratégie pour autoriser le groupe DataCatalogUsers à lire ou à utiliser des ressources de données dans la location ou un compartiment. Par exemple, les stratégies permettant au groupe de lire des ressources de données sont les suivantes :
Allow group DataCatalogUsers to use data-catalog-data-assets in tenancy 
Allow group DataCatalogUsers to use data-catalog-data-assets in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Autoriser les utilisateurs à accéder à des ressources de données spécifiques dans des catalogues de données

Créez cette stratégie pour autoriser le groupe DataCatalogUsers à lire ou à utiliser des ressources de données spécifiques dans la location ou un compartiment. Par exemple, la stratégie permettant au groupe de lire des ressources de données spécifiques est la suivante :

Allow group DataCatalogUsers to read data-catalog-data-assets in tenancy where target.data.asset.key = '<data-asset-key>'

Autoriser les utilisateurs à accéder aux glossaires dans les catalogues de données

Créez cette stratégie pour autoriser le groupe DataCatalogUsers à lire ou à utiliser des glossaires dans la location ou un compartiment. Par exemple, les stratégies permettant au groupe de lire les glossaires sont les suivantes :

Allow group DataCatalogUsers to use data-catalog-glossaries in tenancy 
Allow group DataCatalogUsers to use data-catalog-glossaries in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Pour plus d'informations sur la création de stratégies, reportez-vous à Stratégies Data Catalog.