Documentazione dell'infrastruttura Oracle Cloud

Protezione delle notifiche

Questo argomento fornisce informazioni e suggerimenti sulla sicurezza per il servizio Oracle Cloud Infrastructure Notifications.

Responsabilità di sicurezza

Per utilizzare le notifiche in modo sicuro, conoscere le responsabilità relative a sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

  • Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.

  • Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Task di sicurezza iniziali

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere le notifiche in una nuova tenancy di Oracle Cloud Infrastructure.

Attività Ulteriori informazioni
Utilizzare i criteri IAM per concedere l'accesso a utenti e risorse Criteri IAM

Task di sicurezza di routine

Dopo aver iniziato a utilizzare il servizio di notifiche, utilizzare questa lista di controllo per identificare i task di sicurezza che si consiglia di eseguire regolarmente.

Le notifiche non dispongono di task di sicurezza che è necessario eseguire regolarmente.

Criteri IAM

Utilizzare i criteri per limitare l'accesso alle notifiche.

Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo che descrive le azioni che il gruppo può eseguire. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Per ulteriori informazioni sui criteri di notifica, vedere Dettagli per le notifiche.

Gestisci argomenti e sottoscrizioni

Creare questo criterio per consentire al gruppo TopicManagers di creare, aggiornare ed eliminare argomenti e sottoscrizioni.

Allow group TopicManagers to manage ons-topics in tenancy

Pubblica messaggi e gestisci sottoscrizioni

Creare questo criterio per consentire al gruppo TopicUsers di pubblicare messaggi e di creare, aggiornare ed eliminare solo le sottoscrizioni (non gli argomenti).

Allow group TopicUsers to use ons-topics in tenancy

Gestisci iscrizioni

Creare questo criterio per consentire al gruppo SubscriptionUsers di creare, aggiornare ed eliminare solo le sottoscrizioni (non gli argomenti).

Allow group SubscriptionUsers to manage ons-subscriptions in tenancy

Aggiungi una sottoscrizione funzione

Per poter aggiungere la funzione come sottoscrizione a un argomento, è necessario disporre dell'autorizzazione FN_INVOCATION per la funzione.

Per autorizzare la funzione per l'accesso ad altre risorse di Oracle Cloud Infrastructure, ad esempio le istanze di computazione, includere la funzione in un gruppo dinamico e creare un criterio per concedere al gruppo dinamico l'accesso a tali risorse. Per ulteriori informazioni, vedere Accesso ad altre risorse di Oracle Cloud Infrastructure dall'esecuzione di funzioni.