Sécurisation d'OCI Control Center

Pour utiliser OCI Control Center en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

• Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Votre responsabilité en matière de sécurité comprend les domaines suivants :

• Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser OCI Control Center dans une nouvelle location Oracle Cloud Infrastructure.

OCI Control Center ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Utilisez des stratégies pour limiter l'accès à OCI Control Center.

Une stratégie indique qui peut accéder aux ressources d'OCI Control Center et comment. Pour plus d'informations, reportez-vous à Présentation des stratégies IAM.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Pour plus d'informations sur les stratégies OCI Control Center et pour afficher d'autres exemples, reportez-vous à Stratégies Control Center.

OCI Control Center utilise le cryptage Oracle Cloud Infrastructure standard pour toutes les données stockées au repos dans le service. Aucune configuration n'est nécessaire.

OCI Control Center n'utilise pas de clés Vault. En interne, OCI Control Center stocke les données dans une instance Autonomous Database qui utilise des clés Vault. Oracle gère et sécurise ces ressources.

OCI Control Center crée des sauvegardes quotidiennement. Aucune configuration n'est nécessaire.