Documentazione dell'infrastruttura Oracle Cloud

Protezione dell'automazione dei processi

In questo argomento vengono fornite informazioni e suggerimenti sulla sicurezza per Process Automation.

Responsabilità di sicurezza

Per utilizzare Process Automation in modo sicuro, conoscere le responsabilità relative a sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

  • Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.

  • Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.

Task di sicurezza iniziali

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere Process Automation in una nuova tenancy di Oracle Cloud Infrastructure.

Attività Ulteriori informazioni

Utilizzare i criteri IAM per controllare e gestire l'accesso alle risorse di automazione dei processi.

 Criteri IAM

Utilizzare i ruoli applicazione IDCS per controllare l'accesso all'interfaccia di amministrazione e designer dell'istanza di Process Automation.

 Ruoli applicazione IDCS

Criteri IAM

Utilizzare i criteri per limitare l'accesso a Process Automation.

Una policy specifica chi può accedere alle risorse di Oracle Cloud Infrastructure e come. Per ulteriori informazioni, vedere Funzionamento dei criteri.

Assegnare a un gruppo i privilegi minimi necessari per eseguire le proprie responsabilità. Ogni criterio ha un verbo che descrive le azioni che il gruppo può eseguire. Dal minor numero di accessi al massimo, i verbi disponibili sono: inspect, read, use e manage.

Si consiglia di concedere le autorizzazioni DELETE a un set minimo di utenti e gruppi IAM. Questa pratica riduce al minimo la perdita di dati da eliminazioni involontarie da parte di utenti autorizzati o da attori malintenzionati. Fornire le autorizzazioni DELETE solo agli amministratori di tag.

Per ulteriori informazioni sui criteri di automazione dei processi e per visualizzare ulteriori esempi, vedere Dettagli per automazione dei processi.

Ruoli applicazione IDCS

Assegnare agli utenti i ruoli applicazione IDCS per controllare e gestire l'accesso degli utenti all'interfaccia di amministrazione e designer di Process Automation.

In Process Automation sono disponibili due ruoli applicazione IDCS predefiniti.

  • Il ruolo ServiceAdministrator concede privilegi amministrativi completi all'interno dell'istanza di Oracle Cloud Infrastructure Process Automation, inclusi i task amministrativi nell'area di lavoro.
  • Il ruolo ServiceDeveloper è appropriato per consentire ai membri del team che lavorano con l'istanza di estenderlo e personalizzarlo, ad esempio la creazione di applicazioni di processo e la configurazione di ruoli in Designer.

Questi ruoli non sono necessari per accedere a Process Automation Workspace. Qualsiasi utente autenticato può lavorare nell'area di lavoro.