Documentation Oracle Cloud Infrastructure

Modification de Cloud Guard lors de la suppression d'une zone de sécurité

Lorsque vous supprimez une zone de sécurité, la configuration Cloud Guard est également modifiée. Les modifications spécifiques apportées à Cloud Guard dépendent des cibles et des zones de sécurité existantes dans la hiérarchie de compartiment.

Cette page explique cinq scénarios de modification de la configuration Cloud Guard lorsqu'une zone de sécurité est supprimée.

Aucune dépendances

Dans le cas le plus simple, la cible du compartiment parent de cette zone est remplacée par une cible Cloud Guard standard.

The new target includes the default Oracle-managed configuration and activity detector recipes, and doesn't detect security zone policy violations. Aucune modification n'est apportée aux recettes de détecteur Cloud Guard existantes.

Le schéma suivant illustre la configuration de Cloud Guard après la suppression de la zone de sécurité pour le compartiment parent :


Le compartiment parent dispose de deux sous-compartiments. Aucun des compartiments ne se trouve dans une zone de sécurité. Le compartiment parent est associé à une cible standard dans Cloud Guard. La cible est associée aux recettes de détecteur par défaut.

Le compartiment parent se trouve dans une autre zone

Le compartiment principal de la zone De sécurité supprimée a un compartiment parent qui se trouve dans une autre zone. La suppression de cette zone de sécurité entraîne le déplacement du compartiment vers la zone du compartiment parent.

La cible de zone de sécurité du compartiment enfant est supprimée dans Cloud Guard. Aucune modification n'est apportée à la cible du compartiment parent de zone de sécurité ou à l'une des recettes du détecteur Cloud Guard existantes.

Le schéma suivant illustre la configuration de Cloud Guard après la suppression de la zone de sécurité pour le compartiment enfant :


Le compartiment parent a deux compartiments enfant, et tous se trouvent dans la même zone de sécurité. Le compartiment parent est associé à une cible de zone de sécurité dans Cloud Guard. La cible est associée à des recettes de détecteur.

Le compartiment parent comporte une cible Cloud Guard standard

Le compartiment principal de la zone De sécurité supprimée dispose d'un compartiment parent associé à une cible standard dans Cloud Guard. La suppression de cette zone de sécurité entraîne le déplacement du compartiment vers la cible Cloud Guard du compartiment parent.

La cible d'une zone de sécurité existante du compartiment principal de cette zone est supprimée dans Cloud Guard. Ce compartiment (et tous les compartiments enfant auparavant dans cette zone) hérite de la cible Cloud Guard existante pour le compartiment parent. Cette cible standard ne détecte pas les violations de stratégie de zone de sécurité. Aucune modification n'est apportée aux recettes de détecteur et aux cibles Cloud Guard existantes.

Le schéma suivant illustre la configuration de Cloud Guard après la suppression de la zone de sécurité pour le compartiment enfant :


Le compartiment mis en évidence dispose d'un compartiment parent et d'un compartiment enfant. Aucun des compartiments ne se trouve dans une zone de sécurité. Le compartiment parent est associé à une cible standard dans Cloud Guard. La cible est associée à des recettes de détecteur.

Le compartiment enfant se trouve dans une autre zone

Le compartiment de la zone de sécurité supprimée contient des compartiments enfant qui se trouvent dans des zones différentes. La suppression de cette zone de sécurité n'a aucun effet sur les autres zones de sécurité.

La cible du compartiment parent de cette zone est remplacée par une cible Cloud Guard standard. La nouvelle cible a les mêmes recettes du détecteur que la cible des zones de sécurité supprimée et n'a pas détecté les violations de stratégie de zone. Les compartiments enfant situés dans des zones de sécurité différentes ne sont pas affectés. Aucune modification n'est apportée aux recettes de détecteur Cloud Guard existantes.

Le schéma suivant illustre la configuration de Cloud Guard après la suppression de la zone de sécurité pour le compartiment parent :


Le compartiment parent n'est pas dans une zone de sécurité mais a un compartiment enfant qui se situe dans une zone de sécurité. Le compartiment parent est associé à une cible Cloud Guard standard. La cible standard est associée aux mêmes recettes de détecteur que précédemment. Le compartiment enfant est associé à une cible de zone de sécurité dans Cloud Guard. La cible de zone de sécurité est associée à des recettes de détecteur différentes.

Le compartiment enfant comporte une cible Cloud Guard standard

Le compartiment de la zone De sécurité supprimée dispose de compartiments enfant qui ne se trouve pas dans une zone De sécurité et sont associés à des cibles Cloud Guard standard. La suppression de cette zone de sécurité n'a aucun effet sur les compartiments enfant.

La cible du compartiment parent de cette zone est remplacée par une cible Cloud Guard standard. La nouvelle cible a les mêmes recettes du détecteur que la cible des zones de sécurité supprimée et n'a pas détecté les violations de stratégie de zone. Les compartiments enfant enlevés de la zone d'accès sécurisé et disposant des cibles Cloud Guard distinctes ne sont pas affectés. Aucune modification n'est apportée aux recettes de détecteur Cloud Guard existantes.

Le schéma suivant illustre la configuration de Cloud Guard après la suppression de la zone de sécurité pour le compartiment parent :


Ni le compartiment parent ni son compartiment enfant ne se trouvent dans une zone de sécurité. Le compartiment parent est associé à une cible Cloud Guard standard. La cible standard est associée aux mêmes recettes de détecteur que précédemment. Le compartiment enfant est associé à une cible Cloud Guard et des recettes de détecteur différentes.