Sécuriser la gestion du support

Examiner les informations et recommandations de sécurité pour la gestion du support technique.

Pour plus d'informations sur la gestion du support, reportez-vous à Demandes d'assistance.

Responsabilités en matière de sécurité

Pour utiliser Support Management en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.

En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.

Oracle est responsable des exigences de sécurité suivantes :

Sécurité physique : Oracle est en charge de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.

Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :

Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.

Tâches initiales liées à la sécurité

Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Support Management dans une nouvelle location Oracle Cloud Infrastructure.

Tâche	Informations supplémentaires
Employer des stratégies IAM pour accorder l'accès aux utilisateurs et aux ressources	Stratégies IAM
Configurer les comptes de support Oracle, y compris My Oracle Cloud Support pour le contrôle d'accès	Configuration du compte de support technique Oracle

Tâches de routine liées à la sécurité

Après vous être familiarisé avec Support Management, utilisez cette liste de contrôle pour identifier les tâches de sécurité que nous vous recommandons d'effectuer régulièrement.

La gestion du support technique ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.

Stratégies IAM

Utilisez des stratégies pour limiter l'accès à Support Management.

Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.

Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.

Pour plus d'informations sur les stratégies de gestion du support et pour consulter d'autres exemples, reportez-vous à Référence de stratégie IAM pour la gestion du support.

Obtenir et répertorier les demandes d'assistance

Créez cette stratégie pour autoriser un groupe à obtenir des demandes d'assistance et à répertorier les demandes d'assistance dans la location.

Allow group <group-name> to read tickets in tenancy

Créer et mettre à jour des demandes d'assistance

Créez cette stratégie pour autoriser un groupe à créer des demandes d'assistance et à mettre à jour des demandes d'assistance dans la location.

Allow group <group-name> to manage tickets in tenancy

Contrôle d'accès

Outre la création de stratégies IAM, verrouillez l'accès aux demandes de support à l'aide de My Oracle Cloud Support. Pour plus d'informations, reportez-vous à Configuration de votre compte de support Oracle.

Documentation Oracle Cloud Infrastructure