Stratégies de zone de sécurité

L'utilisation de zones de sécurité permet de s'assurer que les ressources de Data Science sont conformes aux meilleures pratiques en matière de sécurité.

Une zone De Sécurité est associée à des compartiments et une recette à une zone De Sécurité. Lorsque vous créez ou mettez à jour les ressources dans un compartiment faisant partie d'une zone d'accès sécurisé, Oracle Cloud Infrastructure valide ces opérations en fonction des stratégies de zone d'accès sécurisé définies dans la recette. Si une stratégie est enfreinte, l'opération est refusée.

Vous pouvez activer les stratégies de zone de sécurité suivantes pour Data Science dans la console OCI :

• deny model_deploy_public_network : les instances de déploiement de modèle qui utilisent des fonctions de réseau gérées ne peuvent pas accéder à Internet.
• deny job_manage_egress_network : les instances de travail qui utilisent un réseau géré ne peuvent pas accéder à Internet.
• deny notebook_public_network : les sessions de bloc-notes qui utilisent la gestion de réseau ne peuvent pas accéder à Internet.
• deny pipeline_manage_egress_network : les pipelines qui utilisent un réseau géré ne peuvent pas accéder à Internet.

Pour obtenir la liste complète des stratégies de zone de sécurité, reportez-vous à Stratégies de zone de sécurité.

Pour déplacer des ressources existantes vers un compartiment d'une zone de sécurité, vous devez vous assurer que les ressources sont conformes à toutes les stratégies de zone de sécurité de la recette de la zone. De même, les ressources d'une zone d'accès sécurisé ne peuvent pas être déplacées vers un compartiment en dehors d'une zone d'accès sécurisé car le compartiment de destination peut être moins sécurisé.

Pour plus d'informations, reportez-vous à Gestion des zones de sécurité.