Protezione di OCI Control Center

Per utilizzare OCI Control Center in modo sicuro, scopri le tue responsabilità in termini di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

La responsabilità per la sicurezza include l'area riportata di seguito.

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere il Control Center OCI in una nuova tenancy di Oracle Cloud Infrastructure.

OCI Control Center non dispone di task di sicurezza che è necessario eseguire regolarmente.

Utilizzare i criteri per limitare l'accesso a OCI Control Center.

Un criterio specifica chi può accedere alle risorse del Control Center OCI e come. Per ulteriori informazioni, vedere Panoramica sui criteri IAM.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Per ulteriori informazioni sui criteri del centro di controllo OCI e per visualizzare altri esempi, vedere Criteri del centro di controllo.

OCI Control Center utilizza la cifratura standard di Oracle Cloud Infrastructure per tutti i dati memorizzati in archivio nel servizio. Non è necessaria alcuna configurazione.

OCI Control Center non utilizza chiavi vault. Internamente, OCI Control Center memorizza i dati in un Autonomous AI Database che utilizza chiavi Vault. Oracle gestisce e protegge queste risorse.

OCI Control Center crea backup ogni giorno. Non è necessaria alcuna configurazione.