Sécurisation de Health Checks
Cette rubrique fournit des informations et des recommandations de sécurité pour Health Checks.
Responsabilités en matière de sécurité
Pour utiliser Health Checks en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.
Oracle est responsable des exigences de sécurité suivantes :
- Sécurité physique : Oracle est en charge de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.
Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :
- Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.
Tâches initiales liées à la sécurité
Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Health Checks dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
| Employer des stratégies IAM pour accorder l'accès aux utilisateurs et aux ressources | Stratégies IAM |
| Ajoutez des listes de sécurité si nécessaire pour que Health Checks puisse accéder aux ressources. | Sécurité réseau |
Stratégies IAM
Utilisez des stratégies pour limiter l'accès aux vérifications de l'état.
Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.
Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.
Pour plus d'informations sur les stratégies Health Checks, reportez-vous à Détails relatifs à Health Checks (IAM avec des domaines d'identité) et à Détails relatifs à Health Checks (IAM sans domaine d'identité).
Créez cette stratégie pour autoriser tous les utilisateurs de la location à gérer les ressources Health Checks.
Allow any-user to manage health-check-family in tenancyCréez cette stratégie pour autoriser tous les utilisateurs du compartiment ABC à gérer les ressources Health Checks.
Allow any-user to manage health-check-family in compartment ABCCréez cette stratégie pour autoriser le groupe HCUsers dans le compartiment ABC à gérer les ressources Health Checks.
Allow group HCUsers to manage health-check-family in compartment <Compartment Name>
Pour plus d'informations sur les stratégies Health Checks et pour consulter d'autres exemples, reportez-vous à Détails relatifs à Health Checks.
Sécurité réseau
Sécurisez l'accès réseau à vos ressources dans Health Checks.
Utilisez les listes de sécurité , les groupes de sécurité réseau ou une combinaison des deux pour contrôler le trafic de niveau paquet entrant et sortant des ressources de votre VCN (réseau cloud virtuel) . Reportez-vous à Accès et sécurité.
Pour la surveillance par le service Health Checks, les ressources doivent être accessibles à partir du réseau Internet public. Vous devrez peut-être configurer des listes de sécurité. Reportez-vous à Sécurité de Networking.