Responsabilités en matière de sécurité
Pour utiliser WebLogic Management en toute sûreté, découvrez vos responsabilités dans le domaine de la sécurité et la conformité.
En général, Oracle assure la sécurité de l'infrastructure et des opérations sur le cloud, par exemple les contrôles d'accès des opérateurs de cloud et l'application de patches de sécurité à l'infrastructure. Vous êtes responsable de la configuration sécurisée de vos ressources cloud. La sécurité dans le cloud est une responsabilité partagée entre vous et Oracle.
Oracle est responsable des exigences de sécurité suivantes :
- Sécurité physique : Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.
- Cryptage des données : Oracle utilise le cryptage Oracle Cloud Infrastructure standard pour toutes les données stockées inactives dans WebLogic Management. Aucune configuration supplémentaire n'est nécessaire.
WebLogic Les utilisateurs de gestion n'utilisent pas directement les clés de cryptage. En interne, WebLogic Management stocke les données dans une base de données autonome, qui utilise Oracle Cloud Infrastructure Vault pour stocker en toute sécurité les clés de cryptage. Oracle gère et sécurise ces ressources.
Pour chaque domaine de serveur WebLogic repéré par la gestion WebLogic, les métadonnées suivantes sont extraites et stockées :
- Identification
- Nom du domaine et chemin d'accès
- UUID basé sur un hexdump du SerializedSystemIni.dat du domaine
- Mise en réseau
- Adresse d'écoute des serveurs du domaine
- Adresse d'écoute des gestionnaires de noeuds dans le domaine
- Port des gestionnaires de noeuds dans le domaine
- Le port du serveur d'administration du domaine
- Logiciel
- Chemin et version du JDK utilisé par un domaine
- Système d'exploitation des instances de calcul sur lesquelles les fichiers du domaine sont placés
- Architecture du système d'exploitation des instances de calcul sur lesquelles les fichiers du domaine sont placés
- Middleware
- Chemin d'accès au middleware utilisé par un domaine
- Numéro d'index du chemin d'accès au middleware utilisé par un domaine
- Type du middleware utilisé par un domaine (Fusion Middleware, serveur WebLogic)
- Version du middleware utilisé par un domaine
- ID de patch appliqué à un middleware utilisé par un domaine
- Date d'application du dernier patch enregistrée par OPatch dans le middleware utilisé par un domaine
- Serveurs
- Dernière heure de démarrage des serveurs du domaine
- Type de chaque serveur du domaine (configuré, dynamique ou Coherence)
Important
Les métadonnées stockées ne dépassent pas les limites régionales. - Identification
- Durabilité des données : Oracle configure la base de données autonome utilisée par Oracle WebLogic Management Service pour les sauvegardes quotidiennes. Aucune configuration de sauvegarde supplémentaire n'est nécessaire.
Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :
- Contrôle d'accès : limitez les privilèges autant que possible. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour effectuer leur travail.
- Sécurité de l'agent : configurez l'agent pour qu'il analyse uniquement les répertoires voulus et avec la fréquence voulue. Reportez-vous à Modification des paramètres d'analyse et à Remplacement des paramètres d'analyse pour une instance gérée.