Criteri zona di sicurezza

L'uso delle zone di sicurezza consente di garantire che le risorse di Data Science siano conformi alle procedure ottimali di sicurezza.

Una zona di sicurezza è associata a uno o più compartimenti e a una recipe della zona di sicurezza. Quando crei o aggiorni risorse in un compartimento che fa parte di una zona di sicurezza, Oracle Cloud Infrastructure convalida queste operazioni in base ai criteri della zona di sicurezza definiti nella recipe. Se un criterio viene violato, l'operazione viene negata.

È possibile abilitare i criteri della zona di sicurezza riportati di seguito per Data Science in OCI Console.

• deny model_deploy_public_network: le istanze di distribuzione dei modelli che utilizzano la rete gestita non possono accedere a Internet.
• deny job_manage_egress_network: le istanze di job che utilizzano la rete gestita non possono accedere a Internet.
• deny notebook_public_network: le sessioni notebook che utilizzano la rete gestita non possono accedere a Internet.
• deny pipeline_manage_egress_network: le pipeline che utilizzano la rete gestita non possono accedere a Internet.

Per un elenco completo dei criteri delle zone di sicurezza, vedere Security Zone Policies.

Per spostare le risorse esistenti in un compartimento in una zona di sicurezza, è necessario assicurarsi che le risorse siano conformi a tutti i criteri della zona di sicurezza nella recipe della zona. Analogamente, le risorse in una zona di sicurezza non possono essere spostate in un compartimento esterno alla zona di sicurezza perché il compartimento di destinazione potrebbe essere meno sicuro.

Per ulteriori informazioni, vedere Gestione delle zone di sicurezza.