Sécurisation de votre location

Découvrez comment prendre en main la sécurisation d'une location Oracle Cloud Infrastructure.

Avant de commencer, familiarisez-vous avec les concepts et les fonctionnalités de sécurité dans Oracle Cloud Infrastructure. Voir :

Dans un environnement de calcul colocatif partagé, Oracle est responsable de la sécurité de l'infrastructure cloud sous-jacente (installations de centre de données, systèmes matériels et logiciels, par exemple). Vous êtes responsable de la sécurité de vos charges de travail et de la configuration de la sécurité de vos services (tels que le calcul, le réseau, le stockage et la base de données).

La sécurité d'une location Oracle Cloud Infrastructure dépend d'une combinaison de facteurs, qui doivent tous être bien configurés. Prenez une vue hiérarchique de la configuration de la sécurité. Commencez par résoudre les problèmes de sécurité fondamentaux, puis gérez la sécurité de ressources d'infrastructure spécifiques. Les étapes suivantes fournissent une feuille de route de haut niveau pour la configuration de la sécurité d'une location.

Définissez un modèle de sécurité qui répond aux exigences de charge globale de votre location.
- Nombre de compartiments
- Nombre d'utilisateurs jouissant de droits d'administration
- Rôles d'administration et droits d'accès
(Facultatif) Provisionnez des domaines d'identité dans le service IAM.

Envisagez de créer des domaines d'identité si vous souhaitez séparer différentes populations d'utilisateurs (développement et production, par exemple) ou si ces populations d'utilisateurs nécessitent des paramètres d'authentification différents.

Reportez-vous à Avez-vous accès aux domaines d'identité ? et à Types de domaine d'identité IAM.
Provisionner des utilisateurs, des groupes, des compartiments et des stratégies dans le service IAM.

Créez des mécanismes pour authentifier les utilisateurs et les autoriser à accéder aux ressources de location avec le moins de privilèges possible.

Reportez-vous à Sécurité d'IAM.
(Facultatif) Provisionnez des zones de sécurité pour héberger des ressources cloud qui doivent respecter les meilleures pratiques de sécurité d'Oracle.

Si un utilisateur tente de créer ou de mettre à jour une ressource dans une zone de sécurité et que cette opération enfreint une stratégie de zone de sécurité, l'action est refusée.

Reportez-vous à Zones de sécurité.
(Facultatif) Permettez à Cloud Guard de détecter les problèmes de sécurité courants et d'y répondre.

Reportez-vous à Cloud Guard.
Provisionnez les clés de cryptage maître et les informations d'identification de clé secrète.

Reportez-vous à Vault.
Provisionner et sécuriser les réseaux cloud.

Utilisez les listes de sécurité , les groupes de sécurité réseau ou une combinaison des deux pour contrôler le trafic de niveau paquet entrant et sortant des ressources de votre VCN (réseau cloud virtuel) . Utilisez les sous-réseaux privés pour héberger les ressources qui ne nécessitent pas d'accès Internet.

Reportez-vous à Sécurisation du réseau : VCN, équilibreurs de charge et DNS.
Provisionner et sécuriser le stockage cloud.

En fonction de vos exigences en matière de stockage de données, vous pouvez choisir entre Database, Block Volume, Object Storage et File Storage.

Les exigences réglementaires et de conformité sont un facteur important dans la définition d'une architecture de sécurité appropriée pour le stockage des données.

Reportez-vous au service spécifique dans la section Security Best Practices.
Provisionnez et sécurisez les autres services de votre location dont votre organisation a besoin.

Par exemple, Compute ou Kubernetes Engine.

Reportez-vous au service spécifique dans la section Security Best Practices.
Consultez régulièrement les journaux d'audit pour vous assurer que les actions des utilisateurs sont conformes à votre configuration de sécurité initiale.

Reportez-vous à la section Audit.

Si vous avez activé Cloud Guard, il vous informe également des problèmes de sécurité qu'il a détectés.

Documentation Oracle Cloud Infrastructure

Sécurisation de votre location