Documentazione dell'infrastruttura Oracle Cloud

Protezione batch

In questo argomento vengono fornite informazioni di sicurezza e suggerimenti per Batch.

Responsabilità sicurezza

Per utilizzare Batch in modo sicuro, scopri le tue responsabilità in materia di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli dell'accesso dell'operatore cloud e l'applicazione di patch di sicurezza dell'infrastruttura. È Vostra responsabilità configurare le risorse cloud in modo sicuro. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei requisiti di sicurezza elencati di seguito.

  • Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

Le tue responsabilità di sicurezza sono descritte in questa pagina, che include le seguenti aree:

  • Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti deve essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Task di sicurezza iniziali

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere il batch in una nuova tenancy Oracle Cloud Infrastructure.

Attività Ulteriori informazioni
Utilizzare i criteri IAM per concedere l'accesso a utenti e risorse Criteri IAM
Aggiungere liste di sicurezza dove necessario in modo che Batch possa accedere alle risorse. Sicurezza della rete

Task di sicurezza di routine

Batch non dispone di task di sicurezza da eseguire regolarmente.

Criteri IAM

Utilizzare i criteri per limitare l'accesso al batch.

Un criterio specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per l'esecuzione delle proprie responsabilità. Ogni criterio ha un verbo che descrive le azioni che il gruppo può eseguire. Dal minimo accesso al massimo, i verbi disponibili sono: inspect, read, use e manage.

Creare questo criterio per consentire al gruppo di utenti admin di gestire tutte le risorse batch in un compartimento specifico.

Allow group admin to manage batch-computing-family in compartment <compartment-name>

Per ulteriori informazioni sui criteri e per visualizzare altri esempi, vedere Criteri batch.

Sicurezza della rete

Utilizzare la scansione delle vulnerabilità per eseguire la scansione delle risorse presenti in subnet private o che non dispongono di indirizzi IP pubblici.

Un'istanza di computazione è associata a una VCN (rete cloud virtuale) e a una subnet . Quando crei una subnet in una VCN, per impostazione predefinita la subnet viene considerata pubblica e la comunicazione Internet è consentita. Se un'istanza di cui si desidera eseguire la scansione si trova in una subnet privata o non dispone di un indirizzo IP pubblico, la VCN deve includere un gateway di servizi e una regola di instradamento per il gateway del servizio. Vedere Accesso ai Servizi Oracle: gateway del servizio.