Documentazione dell'infrastruttura Oracle Cloud

Protezione di Data Catalog

Oracle Cloud Infrastructure Data Catalog offre una soluzione collaborativa di discovery e governance dei dati in conformità alle best practice di sicurezza leader del settore.

Suggerimenti di sicurezza

  • Assegnare l'accesso con privilegi minimi per gli utenti e i gruppi IAM ai tipi di risorsa in data-catalog-family.
  • Per ridurre al minimo la perdita di dati a causa di eliminazioni involontarie da parte di un utente autorizzato o eliminazioni dannose, Oracle consiglia di concedere l'autorizzazione CATALOG_DELETE a un set minimo possibile di utenti e gruppi IAM. Fornire le autorizzazioni CATALOG_DELETE solo agli amministratori della tenancy e del compartimento.
  • Per proteggere le origini dati da qualsiasi vulnerabilità della sicurezza, fornire le credenziali solo agli account di sola lettura. Data Catalog richiede solo l'accesso in lettura per raccogliere gli asset di dati.

Esempi di criteri di sicurezza

Impedisci eliminazione di Data Catalog

Creare questo criterio per consentire al gruppo DataCatalogUsers di eseguire tutte le azioni sui Data Catalog, ad eccezione dell'eliminazione.

Allow group DataCatalogUsers to manage data-catalog-family in tenancy
 where request.permission!='CATALOG_DELETE'

Consenti agli utenti di leggere tutte le istanze di Data Catalog

Creare questo criterio per consentire al gruppo DataCatalogUsers di leggere tutte le istanze di Data Catalog nella tenancy o in un compartimento specifico.

Allow group DataCatalogUsers to read data-catalog-family in tenancy 
Allow group DataCatalogUsers to read data-catalog-family in compartment <compartment-name>

Consenti agli utenti di accedere agli asset dati nei Data Catalog

Creare questo criterio per consentire al gruppo DataCatalogUsers di leggere o utilizzare gli asset dati nella tenancy o in un compartimento. Ad esempio, i criteri consentono al gruppo di leggere gli asset dati sono i seguenti:
Allow group DataCatalogUsers to use data-catalog-data-assets in tenancy 
Allow group DataCatalogUsers to use data-catalog-data-assets in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Consenti agli utenti di accedere a asset dati specifici nei Data Catalog

Creare questo criterio per consentire al gruppo DataCatalogUsers di leggere o utilizzare asset dati specifici nella tenancy o in un compartimento. Ad esempio, il criterio che consente al gruppo di leggere asset dati specifici è il seguente:

Allow group DataCatalogUsers to read data-catalog-data-assets in tenancy where target.data.asset.key = '<data-asset-key>'

Consenti agli utenti di accedere ai glossari nei Data Catalog

Creare questo criterio per consentire al gruppo DataCatalogUsers di leggere o utilizzare i glossari nella tenancy o in un compartimento. Ad esempio, i criteri consentono al gruppo di leggere i glossari sono i seguenti:

Allow group DataCatalogUsers to use data-catalog-glossaries in tenancy 
Allow group DataCatalogUsers to use data-catalog-glossaries in compartment <compartment-name> where target.catalog.id = '<catalog-OCID>'

Per ulteriori informazioni sulla creazione dei criteri, vedere Criteri di Data Catalog.