Gestione delle ricette nelle zone di sicurezza
Quando si crea una zona di sicurezza, viene assegnata una recipe. Una recipe è una raccolta dei criteri della zona di sicurezza.
È possibile eseguire le attività di gestione delle zone di sicurezza indicate di seguito.
- Lista delle ricette delle zone di sicurezza
- Creazione di una ricetta della zona di sicurezza
- Duplicazione di una recipe della zone di protezione
- Recupero dei dettagli di una recipe nelle zone di sicurezza
- Visualizzazione delle aree di sicurezza associate a una ricetta
- Modifica di una recipe della area di protezione
- Spostamento di una recipe in un compartimento diverso
- Eliminazione di una recipe della area di protezione
Quando esegui determinate operazioni delle risorse in una zona di sicurezza, ad esempio la creazione di un'istanza di computazione o di una subnet , Oracle Cloud Infrastructure convalida automaticamente i criteri all'interno della recipe assegnata alla zona di sicurezza.
Ogni tenancy dispone di una recipe predefinita denominata Maximum Security Recipe, che include diversi criteri delle zone di sicurezza curati. Oracle gestisce questa recipe e non è possibile modificarla.
È possibile creare una recipe personalizzata o duplicarne una esistente. All'interno di una recipe personalizzata è possibile abilitare e disabilitare i criteri delle zone di sicurezza in modo che una zona di sicurezza soddisfi requisiti di sicurezza specifici.
Prestare attenzione quando si disabilitano i criteri nella recipe. I criteri disabilitati possono ridurre le impostazioni di sicurezza per le risorse nella zona di sicurezza.
I criteri delle zone di sicurezza sono organizzati per tipo. Ogni tipo è allineato a uno dei principi di sicurezza cloud riportati di seguito.
- Limita spostamento risorsa
- Limita associazione risorsa
- Rifiuta accesso pubblico
- Richiedi crittografia
- Assicura durabilità dei dati
- Garantisci la sicurezza dei dati
- Utilizza solo configurazioni approvate da Oracle
Ogni criterio influisce su tipi di risorse cloud specifici come computazione, storage degli oggetti o database.
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, devi ottenere il tipo di accesso richiesto in un criterio IAM scritto da un amministratore, indipendentemente dal fatto che tu stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento.
Se si tenta di eseguire un'azione e si riceve un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, confermare con l'amministratore il tipo di accesso concesso e il compartimento in cui si dovrebbe lavorare.
Ad esempio, il seguente criterio IAM consente agli utenti del gruppo SecurityAdmins di creare, aggiornare ed eliminare tutte le zone e le recipe di sicurezza nell'intera tenancy.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyVedere Criteri Cloud Guard.