Sécurité d'instance de calcul

Le JavaScript suivant précédent doit être activé pour afficher correctement ce contenu

Sécurité d'instance de calcul

Assurez-vous que vos instances de calcul sont sécurisées et contrôlez l'accès à celles-ci. Nous vous recommandons d'utiliser un SSH basé sur une clé pour accéder à vos instances de calcul. Le service SSH basé sur mot de passe pourrait être susceptible de subir des attaques par force brute et n'est pas recommandé.

Utilisez la liste de contrôle suivante pour protéger vos instances de calcul :

Terminé ?	Contrôles et recommandations de sécurité
	Appliquez les derniers patches de système d'exploitation. Utilisez le service de gestion du système d'exploitation pour gérer les mises à jour et les patches de l'environnement du système d'exploitation de vos instances de calcul. Voir OS Management.
	Gérer les clés SSH et leur rotation.
	Désactiver la connexion par mot de passe.
	Désactivation de la connexion root.
	Changer le port SSH en port non standard.
	Sécurisez le système d'exploitation de vos instances de calcul.
	Utilisez les systèmes de prévention et de détection des intrusions basés sur l'hôte (IDS et IPS).
	Utilisez des pare-feu basés sur l'hôte, tels que `iptables`, pour limiter l'accès réseau aux instances, y compris les ports, protocoles et types de paquet.
	Appliquez les derniers patches de sécurité pour les applications.
	Limitez l'accès aux métadonnées d'instance aux seuls utilisateurs privilégiés de l'instance. Par exemple, `iptables` peut être utilisé pour restreindre l'accès aux métadonnées d'instance aux seuls utilisateurs privilégiés, tels que `root`.
	Utilisez les principaux d'instance et les groupes dynamiques.

Le graphique suivant explique comment désigner des instances de calcul en tant que principaux d'instance pour permettre aux instances d'effectuer des appels d'API vers les services Oracle Cloud Infrastructure. Cet exemple présente un groupe dynamique composé de trois instances de calcul. Une stratégie IAM est définie pour autoriser le groupe dynamique à envoyer des demandes d'API Oracle Cloud Infrastructure.

Description de l'image instance-principals-png.png

Description de l'illustration instance-principals-png.png

Informations relatives au titre et au copyright

Security checklist for Oracle Cloud Infrastructure

F33913-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions d'utilisation et de divulgation. Sauf stipulation expresse de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, accorder de licence, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que prescrit par la loi.

Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit.

Si ce logiciel, ou la documentation qui l'accompagne, est livré sous licence au Gouvernement des Etats-Unis, ou à quiconque qui aurait souscrit la licence de ce logiciel pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer un risque de dommages corporels. Si vous utilisez ce logiciel ou matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour des applications dangereuses.

Oracle et Java sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d'autres propriétaires qu'Oracle.

Intel et Intel Inside sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Epyc, et le logo AMD sont des marques ou des marques déposées d'Advanced Micro Devices. UNIX est une marque déposée de The Open Group.

Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers, sauf mention contraire stipulée dans un contrat entre vous et Oracle. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation, sauf mention contraire stipulée dans un contrat entre vous et Oracle.

Accessibilité de la documentation

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Accès aux services de support Oracle

Les clients Oracle qui ont souscrit un contrat de support ont accès au support électronique via My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.