Protezione dei gruppi di posizionamento cluster
Acquisire informazioni sui task e sui suggerimenti di sicurezza per i gruppi di posizionamento cluster.
Oracle Cloud Infrastructure Cluster Placement Groups ti consente di creare risorse che presentano esigenze di rete a bassa latenza molto vicine l'una all'altra. Collocare le risorse può aiutarti a raggiungere la latenza più bassa possibile. I gruppi di posizionamento cluster supportano la distribuzione delle risorse nello stesso raggruppamento logico, noto come gruppo di posizionamento cluster, per garantire che vengano posizionate fisicamente l'una accanto all'altra in un dominio di disponibilità.
Responsabilità di sicurezza
Per utilizzare i gruppi di posizionamento cluster in modo sicuro, conoscere le responsabilità di sicurezza e conformità.
Oracle è responsabile dei seguenti requisiti di sicurezza:
- Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.
In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.
- Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
Task di sicurezza iniziali
Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere i gruppi di posizionamento dei cluster in una nuova tenancy di Oracle Cloud Infrastructure.
| Attività | Ulteriori informazioni |
|---|---|
| Utilizzare i criteri IAM per concedere l'accesso a utenti e risorse | Criteri dei gruppi di posizionamento cluster |
Task di sicurezza di routine
I gruppi di posizionamento cluster non dispongono di task di sicurezza che è necessario eseguire regolarmente.
Criteri IAM
Utilizzare i criteri per limitare l'accesso ai gruppi di posizionamento cluster.
Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.
Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo che descrive le azioni che il gruppo può eseguire. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.
I gruppi di posizionamento cluster supportano le variabili dei criteri per limitare ulteriormente l'accesso ai gruppi di posizionamento cluster, tra cui:
-
target.cluster-placement-group.id: limita l'accesso a gruppi di posizionamento cluster specifici quando si ottengono i dettagli del gruppo di posizionamento cluster o si elencano i gruppi di posizionamento cluster, quando si creano, si aggiornano, si eliminano o si spostano i gruppi di posizionamento cluster oppure quando si distribuiscono le risorse in un gruppo di posizionamento cluster. -
target.cluster-placement-group.name: limita l'accesso a gruppi di posizionamento cluster specifici quando si ottengono i dettagli del gruppo di posizionamento cluster o si elencano i gruppi di posizionamento cluster oppure quando si creano, si aggiornano, si eliminano o si spostano i gruppi di posizionamento cluster.
Si consiglia di concedere le autorizzazioni DELETE a un set minimo di utenti e gruppi IAM. Questa pratica riduce al minimo la perdita di dati da eliminazioni involontarie da parte di utenti autorizzati o da attori malintenzionati. Assegnare solo le autorizzazioni DELETE agli amministratori della tenancy e del compartimento.
Quando si concede l'accesso ai gruppi di posizionamento cluster, si consiglia di concedere le autorizzazioni di ambito a compartimenti specifici. Ad esempio, creare il criterio riportato di seguito per consentire agli utenti del gruppo NetworkAdmins di creare, aggiornare ed eliminare tutte le risorse dei gruppi di posizionamento cluster nel compartimento compartmentABC.
Allow group NetworkAdmins to manage cluster-placement-groups in compartmentABCPer ulteriori informazioni sui criteri dei gruppi di posizionamento cluster, vedere Criteri dei gruppi di posizionamento cluster.