Sécurité d'instance de calcul
Assurez-vous que vos instances de calcul sont sécurisées et contrôlez l'accès à celles-ci. Nous vous recommandons d'utiliser un SSH basé sur une clé pour accéder à vos instances de calcul. Le service SSH basé sur mot de passe pourrait être susceptible de subir des attaques par force brute et n'est pas recommandé.
Utilisez la liste de contrôle suivante pour protéger vos instances de calcul :
Terminé ? | Contrôles et recommandations de sécurité |
---|---|
![]() |
Appliquez les derniers patches de système d'exploitation.
Utilisez le service de gestion du système d'exploitation pour gérer les mises à jour et les patches de l'environnement du système d'exploitation de vos instances de calcul. Voir OS Management. |
![]() |
Gérer les clés SSH et leur rotation. |
![]() |
Désactiver la connexion par mot de passe. |
![]() |
Désactivation de la connexion root. |
![]() |
Changer le port SSH en port non standard. |
![]() |
Sécurisez le système d'exploitation de vos instances de calcul. |
![]() |
Utilisez les systèmes de prévention et de détection des intrusions basés sur l'hôte (IDS et IPS). |
![]() |
Utilisez des pare-feu basés sur l'hôte, tels que iptables , pour limiter l'accès réseau aux instances, y compris les ports, protocoles et types de paquet.
|
![]() |
Appliquez les derniers patches de sécurité pour les applications. |
![]() |
Limitez l'accès aux métadonnées d'instance aux seuls utilisateurs privilégiés de l'instance. Par exemple, iptables peut être utilisé pour restreindre l'accès aux métadonnées d'instance aux seuls utilisateurs privilégiés, tels que root .
|
![]() |
Utilisez les principaux d'instance et les groupes dynamiques. |
Le graphique suivant explique comment désigner des instances de calcul en tant que principaux d'instance pour permettre aux instances d'effectuer des appels d'API vers les services Oracle Cloud Infrastructure. Cet exemple présente un groupe dynamique composé de trois instances de calcul. Une stratégie IAM est définie pour autoriser le groupe dynamique à envoyer des demandes d'API Oracle Cloud Infrastructure.