Sécurisation de Document Understanding

Pour utiliser Document Understanding en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.
• Application de patches de sécurité : Oracle applique des patches de sécurité chaque mois pour s'assurer que les services Oracle Cloud Infrastructure disposent de patches de sécurité à jour.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.
• Cryptage et confidentialité : utilisez des clés de cryptage et des clés secrètes pour protéger vos données et vous connecter à des ressources sécurisées. Faites pivoter ces clés régulièrement.

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Document Understanding dans une nouvelle location Oracle Cloud Infrastructure.

Document Understanding ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des stratégies pour limiter l'accès à Document Understanding.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Créez cette stratégie pour autoriser le groupe, DocumentUsers, à effectuer toutes les actions dans Document Understanding, à l'exception de la suppression de groupes. Limitez les droits d'accès DOCUMENT_DELETE et DOCUMENT_GROUP_DELETE aux administrateurs de location et de compartiment.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Pour plus d'informations sur les stratégies Document Understanding et pour consulter d'autres exemples, reportez-vous à A propos des stratégies Document Understanding.

Document Understanding utilise le cryptage standard Oracle Cloud Infrastructure pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

Document Understanding ne crée pas de sauvegardes. Une fois les données supprimées, elles ne peuvent pas être restaurées. Utilisez des stratégies pour limiter l'accès à Document Understanding et limiter la capacité des utilisateurs à supprimer des données.

Document Understanding utilise le protocole HTTPS pour sécuriser les données et les stratégies IAM pour sécuriser l'API.

Document Understanding utilise le service Oracle Cloud Infrastructure Audit pour enregistrer les appels effectués vers les ressources Document Understanding. Le service Audit enregistre les événements de journal suivants :

• Appels d'API effectués par la console, la CLI ou le kit SDK
• Appels effectués par d'autres services Oracle Cloud Infrastructure
• Appels effectués par les clients personnalisés que vous utilisez