Protezione di Document Understanding

Per utilizzare Document Understanding in modo sicuro, scopri le tue responsabilità in termini di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.
• Applicazione di patch di sicurezza: Oracle esegue l'applicazione di patch di sicurezza ogni mese per garantire che i servizi Oracle Cloud Infrastructure abbiano patch di sicurezza aggiornate.

La responsabilità per la sicurezza include l'area riportata di seguito.

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
• Cifratura e riservatezza: utilizzare le chiavi di cifratura e i segreti per proteggere i dati e connettersi a risorse protette. Ruotare questi tasti regolarmente.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere Document Understanding in una nuova tenancy di Oracle Cloud Infrastructure.

Document Understanding non dispone di task di sicurezza che è necessario eseguire regolarmente.

Utilizzare i criteri per limitare l'accesso a Document Understanding.

Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Creare questo criterio per consentire al gruppo, DocumentUsers, di eseguire tutte le azioni in Document Understanding, ad eccezione dell'eliminazione dei gruppi. Limitare le autorizzazioni DOCUMENT_DELETE e DOCUMENT_GROUP_DELETE agli amministratori della tenancy e del compartimento.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Per ulteriori informazioni sui criteri di Document Understanding e per visualizzare altri esempi, vedere Informazioni sui criteri di Document Understanding.

Document Understanding utilizza la cifratura standard di Oracle Cloud Infrastructure per tutti i dati archiviati in archivio nel servizio. Non è necessaria alcuna configurazione.

Document Understanding non crea backup. Dopo l'eliminazione dei dati, non è possibile ripristinarli. Utilizzare i criteri per limitare l'accesso a Document Understanding e per limitare la capacità degli utenti di eliminare i dati.

Document Understanding utilizza il protocollo HTTPS per proteggere i dati e i criteri IAM per proteggere l'API.

Document Understanding utilizza il servizio Oracle Cloud Infrastructure Audit per registrare le chiamate effettuate alle risorse Document Understanding. Il servizio Audit registra i seguenti eventi di log:

• Chiamate API effettuate dalla console, dall'interfaccia CLI o dall'SDK
• Chiamate effettuate da altri servizi Oracle Cloud Infrastructure
• Chiamate effettuate da qualsiasi client personalizzato utilizzato