Protezione di Cloud Guard

Responsabilità di sicurezza

Per utilizzare Cloud Guard in modo sicuro, scopri le tue responsabilità in termini di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

La responsabilità per la sicurezza include l'area riportata di seguito.

• Controllo accesso: limita il più possibile i privilegi. Fornire agli utenti solo l'accesso necessario per eseguire il proprio lavoro.

Task di sicurezza iniziali

Vedere Criteri IAM e Mascheramento dei dati di seguito.

Task di sicurezza di routine

Cloud Guard non dispone di task di sicurezza che è necessario eseguire regolarmente.

Criteri IAM

Progettare gruppi di utenti IAM per i quali è possibile:

• Assegna i criteri che forniscono diversi livelli di accesso a Cloud Guard. Progettare gruppi in modo da poter assegnare a ciascuno i privilegi minimi necessari per eseguire le proprie responsabilità (ispezione, lettura, uso o gestione).
• Applica le stesse restrizioni di mascheramento dei dati a tutti i membri del gruppo. Il mascheramento dei dati consente di proteggere le informazioni riservate dagli utenti che non sono autorizzati a visualizzarle.

Creare i gruppi di utenti IAM per controllare l'accesso a Cloud Guard. Vedere Creazione del gruppo di utenti Cloud Guard.

Assegnare i privilegi a ciascun gruppo. Assicurarsi di assegnare i privilegi minimi richiesti dai membri del gruppo per l'esecuzione delle responsabilità corrispondenti. Dal livello più basso dei privilegi al livello più alto, i verbi dei criteri sono: inspect, read, use e manage. Vedere Istruzioni dei criteri per gli utenti.

Assegnare gli utenti IAM ai gruppi IAM appropriati. Vedere Utilizzo di Console.

Mascheramento dei dati

Determinare quali informazioni sono riservate. Eseguire la scansione di tutte le pagine nell'interfaccia utente di Cloud Guard e prendere nota di eventuali informazioni che non dovrebbero essere visualizzabili da tutte le persone in grado di accedere a Cloud Guard.

Comprendere il funzionamento del mascheramento dei dati. Vedere Informazioni sul mascheramento dati.

Creare regole di mascheramento dei dati che proteggono le informazioni riservate per i gruppi IAM non autorizzati a visualizzarle. Vedere Creazione di regole di mascheramento dei dati.

Cifratura dati

Cloud Guard utilizza la cifratura standard di Oracle Cloud Infrastructure per tutti i dati memorizzati in archivio nel servizio. Non è necessaria alcuna configurazione.

Cloud Guard non utilizza le chiavi vault. Internamente, Cloud Guard memorizza i dati in un Autonomous Database che utilizza le chiavi vault. Oracle gestisce e protegge queste risorse.

Durabilità dei dati

Cloud Guard crea backup ogni giorno. Non è necessaria alcuna configurazione.