Protezione dei dashboard della console

Per utilizzare il servizio Dashboard della console in modo sicuro, acquisire informazioni sulle responsabilità relative a sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.
• Applicazione di patch di sicurezza: Oracle esegue l'applicazione di patch di sicurezza ogni mese per garantire che i servizi Oracle Cloud Infrastructure abbiano patch di sicurezza aggiornate.

La responsabilità per la sicurezza include la seguente area:

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
• Cifratura e riservatezza: utilizzare le chiavi di cifratura e i segreti per proteggere i dati e connettersi a risorse protette. Ruotare questi tasti regolarmente.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere i dashboard della console in una nuova tenancy Oracle Cloud Infrastructure.

Il servizio Dashboard della console non dispone di task di sicurezza da eseguire regolarmente.

Utilizzare i criteri per limitare l'accesso ai dashboard della console.

Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Creare questo criterio per consentire al gruppo DashboardUsers di eseguire tutte le azioni nel servizio Dashboard della console tranne l'eliminazione di dashboard e gruppi di dashboard. Limitare le autorizzazioni DASHBOARD_DELETE e DASHBOARD_GROUP_DELETE agli amministratori della tenancy e del compartimento.

Allow group DashboardUsers to manage dashboards-family in tenancy
            where request.permission!='DASHBOARD_DELETE'
            and where request.permission!='DASHBOARD_GROUP_DELETE'

Per ulteriori informazioni sui criteri dei dashboard della console e per visualizzare altri esempi, vedere Dettagli dei criteri per i dashboard della console.

Il servizio Dashboard della console utilizza la cifratura Oracle Cloud Infrastructure standard per tutti i dati memorizzati in archivio nel servizio. Non è necessaria alcuna configurazione.

Il servizio Dashboard della console non crea backup. Dopo l'eliminazione dei dati, non è possibile ripristinarli. Utilizzare i criteri per limitare l'accesso ai dashboard della console e per limitare la capacità degli utenti di eliminare i dati.

Il servizio Dashboard della console utilizza il protocollo HTTPS per proteggere i dati e i criteri IAM per proteggere l'interfaccia API.

Il servizio Dashboard della console utilizza il servizio Oracle Cloud Infrastructure Audit per registrare le chiamate effettuate alle risorse del servizio Dashboard della console. Il servizio di audit registra i seguenti eventi di log:

• Chiamate API effettuate dalla console, dall'interfaccia CLI o dall'SDK
• Chiamate effettuate da altri servizi Oracle Cloud Infrastructure
• Chiamate effettuate da qualsiasi client personalizzato utilizzato