Documentazione dell'infrastruttura Oracle Cloud

Creazione di un'area di sicurezza

Creare una zona di sicurezza per garantire che le risorse in un compartimento siano conformi ai criteri di sicurezza.

Prima di creare una zona di sicurezza, è necessario abilitare Cloud Guard nella tenancy. Consulta Introduzione a Cloud Guard.

Quando si crea una zona di sicurezza, è possibile selezionare una recipe gestita da Oracle o una ricetta personalizzata.

Quando crei una zona di sicurezza per un compartimento, Cloud Guard esegue le azioni riportate di seguito.
  • Elimina qualsiasi destinazione Cloud Guard esistente per il compartimento e i relativi compartimenti secondari
  • Crea una destinazione della zona di sicurezza per il compartimento
  • Aggiunge la recipe predefinita del rilevatore gestita da Oracle ai compartimenti nella zona di sicurezza

Se si crea una zona di sicurezza per un compartimento secondario il cui compartimento padre si trova già in una zona di sicurezza, Cloud Guard crea una destinazione di zona di sicurezza separata per il compartimento secondario. Non vengono apportate modifiche alla destinazione esistente per il compartimento padre.

Il diagramma riportato di seguito illustra la configurazione di Cloud Guard per una nuova zona di sicurezza in un compartimento secondario.


Il compartimento padre si trova in una zona di sicurezza e il compartimento figlio si trova in una zona di sicurezza diversa. Ogni compartimento è associato a una destinazione di zona di sicurezza diversa in Cloud Guard. La destinazione della zona di sicurezza per il compartimento figlio è associata alle recipe del rilevatore predefinite.

Visualizza l'immagine a schermo intero.

Attenzione

Per la massima flessibilità, evitare di assegnare una zona di sicurezza al compartimento radice della tenancy. Le zone di sicurezza applicate al compartimento radice potrebbero vincolare le azioni possibili in un'intera tenancy. Sebbene questa configurazione possa essere preferibile per casi d'uso specifici, è troppo restrittiva per la maggior parte degli utenti.
    1. Nella pagina elenco Zone di sicurezza selezionare il compartimento in cui creare la zona di sicurezza. Se è necessaria assistenza per trovare la pagina della lista o il filtro del compartimento, vedere Elenco di una zona di sicurezza.
    2. Selezionare Crea zona di sicurezza.

      Se il compartimento selezionato è già associato a una zona di sicurezza, questo pulsante è disabilitato.

    3. Nel pannello Crea zona di sicurezza, in Ricetta zona di sicurezza selezionare una delle opzioni riportate di seguito.
      • Gestito da Oracle: la zona di sicurezza utilizza la recipe di sicurezza massima.
      • Gestito dal cliente: la zona di sicurezza utilizza una recipe personalizzata selezionata.

      Se la recipe si trova in un compartimento diverso, selezionare Modifica compartimento.

    4. Immettere un nome e una descrizione per la zona di sicurezza.

      Evitare di rivelare informazioni riservate durante la denominazione o la descrizione delle zone di sicurezza.

      Impossibile modificare il nome di una zona di sicurezza dopo averlo creato.

    5. Verificare il compartimento per la zona di sicurezza.
    6. (Opzionale) Applicare le tag alla zona di sicurezza.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Vedere Tag risorsa. È inoltre possibile applicare tag a una zona di sicurezza dopo averla creata.

    7. Scegliere una delle opzioni riportate di seguito.
      • Per creare subito la zona di sicurezza, selezionare Crea zona di sicurezza.
      • Per salvare la configurazione delle risorse come configurazione Terraform, selezionare Salva come stack.

        Per ulteriori informazioni sul salvataggio degli stack dalle definizioni delle risorse, vedere Creazione di uno stack da una pagina di creazione delle risorse.

    La nuova zona di sicurezza si trova nello stato Creazione. L'associazione del compartimento e dei relativi compartimenti secondari alla zona di sicurezza può richiedere alcuni minuti. Al termine, la zona di sicurezza è in stato Attivo.

    Se il compartimento per questa zona di sicurezza contiene risorse esistenti, è possibile verificare se uno qualsiasi di essi viola criteri nella recipe della zona.

  • Utilizzare il comando oci cloud-guard security-zone create e i parametri richiesti per creare una zona di sicurezza:

    oci cloud-guard security-zone create --compartment-id <compartment_ocid> --display-name <security_zone_name> --security_zone-recipe-id <security_zone_recipe_ocid> [OPTIONS]

    Per un elenco completo dei flag e delle opzioni delle variabili per i comandi CLI, vedere Riferimento per la riga di comando.

  • Eseguire l'operazione CreateSecurityZone per creare una zona di sicurezza.