Protezione di Cloud Advisor

Per utilizzare Cloud Advisor in modo sicuro, scopri le tue responsabilità in materia di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

La responsabilità per la sicurezza include la seguente area:

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere Cloud Advisor in una nuova tenancy di Oracle Cloud Infrastructure.

Cloud Advisor non dispone di task di sicurezza da eseguire regolarmente.

Utilizzare i criteri per limitare l'accesso a Cloud Advisor.

Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Creare questo criterio per consentire al gruppo CloudAdvisorUsers di eseguire tutte le azioni in Cloud Advisor tranne l'eliminazione dei profili.

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

Per ulteriori informazioni sui criteri di Cloud Advisor e per visualizzare altri esempi, vedere Creazione dei criteri di Cloud Advisor.

Cloud Advisor utilizza la cifratura standard di Oracle Cloud Infrastructure per tutti i dati memorizzati in archivio nel servizio. Non è necessaria alcuna configurazione.

Cloud Advisor non utilizza chiavi vault. Internamente, Cloud Advisor memorizza i dati in un Autonomous AI Database che utilizza chiavi vault. Oracle gestisce e protegge queste risorse.

Cloud Advisor crea i backup ogni giorno. Non è necessaria alcuna configurazione.