Protezione di Web Application Firewall

Per utilizzare Web Application Firewall (WAF) in modo sicuro, conoscere le responsabilità in materia di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli di accesso degli operatori cloud e l'applicazione di patch di sicurezza dell'infrastruttura. Sei responsabile della configurazione sicura delle tue risorse cloud. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei seguenti requisiti di sicurezza:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.

In questa pagina sono descritte le responsabilità di sicurezza dell'utente, che includono le aree riportate di seguito.

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti dovrebbe essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
• Cifratura e riservatezza: utilizzare le chiavi di cifratura e i segreti per proteggere i dati e connettersi a risorse protette. Ruotare questi tasti regolarmente.

Utilizzare questa lista di controllo per identificare i task eseguiti per proteggere Web Application Firewall (WAF) in una nuova tenancy Oracle Cloud Infrastructure.

Utilizzare i criteri per limitare l'accesso a Web Application Firewall (WAF).

Per informazioni sui criteri WAF, vedere Guida introduttiva ai criteri Web Application Firewall.

Proteggere l'accesso di rete alle risorse in Web Application Firewall (WAF).

Per informazioni sulla sicurezza di rete WAF, vedere la Guida introduttiva ai criteri Web Application Firewall.