Protezione del gateway API

Per utilizzare il gateway API in modo sicuro, scopri le tue responsabilità in termini di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
• Cifratura e riservatezza: utilizzare le chiavi di cifratura e i segreti per proteggere i dati e connettersi a risorse protette. Ruotare questi tasti regolarmente.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere il gateway API in una nuova tenancy di Oracle Cloud Infrastructure.

Utilizzare i criteri per limitare l'accesso al gateway API.

Per informazioni sui criteri del gateway API, vedere Create Policies to Control Access to Network and API Gateway-Related Resources.

Proteggi l'accesso di rete alle tue risorse in API Gateway.

Per informazioni sulla sicurezza della rete del gateway API, vedere Crea criteri per controllare l'accesso alla rete e alle risorse correlate al gateway API.