Sécurisation de Data Integration
Oracle Cloud Infrastructure Data Integration offre une solution collaborative d'intégration de données conforme aux meilleures pratiques de sécurité du secteur.
Recommandations de sécurité
- Affectez aux utilisateurs et aux groupes IAM l'accès du moindre privilège aux types de ressource dans dis-family.
- Pour minimiser les pertes de données dues à des suppressions par inadvertance par un utilisateur autorisé ou à des suppressions malveillantes, Oracle recommande d'accorder le droit d'accès DIS_WORKSPACE_DELETE à un ensemble minimal d'utilisateurs et de groupes IAM. Accordez les droits d'accès DIS_WORKSPACE_DELETE uniquement aux administrateurs de location et de compartiment.
- Pour protéger vos sources de données contre toute faille de sécurité, fournissez uniquement des informations d'identification aux comptes en lecture seule. Data Integration a uniquement besoin d'un accès en lecture pour inclure des données à partir de ressources de données.
Exemples de stratégie de sécurité
Méthode pour empêcher la suppression d'espaces de travail
Créez cette stratégie pour autoriser le groupe DISUsers à effectuer toutes les actions (sauf la suppression) sur les espaces de travail.
Allow group DISUsers to manage dis-family in tenancy
where request.permission!='DIS_WORKSPACE_DELETE'Pour plus d'informations sur la création de stratégies, reportez-vous à Stratégies Data Integration.