Responsabilità sicurezza

Per utilizzare WebLogic Management in modo sicuro, scopri le responsabilità di sicurezza e conformità.

In generale, Oracle fornisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli dell'accesso dell'operatore cloud e l'applicazione di patch di sicurezza dell'infrastruttura. È Vostra responsabilità configurare le risorse cloud in modo sicuro. La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle.

Oracle è responsabile dei requisiti di sicurezza seguenti:

• Sicurezza fisica: Oracle è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi offerti in Oracle Cloud Infrastructure. Questa infrastruttura è costituita da hardware, software, networking e strutture che eseguono i servizi Oracle Cloud Infrastructure.
• Cifratura dei dati: Oracle utilizza la cifratura Oracle Cloud Infrastructure standard per tutti i dati memorizzati in archivio in WebLogic Management. Non è necessaria alcuna configurazione aggiuntiva.

  WebLogic Gli utenti di gestione non utilizzano direttamente le chiavi di cifratura. Internamente, WebLogic Management memorizza i dati in un database autonomo, che utilizza Oracle Cloud Infrastructure Vault per memorizzare in modo sicuro le chiavi di cifratura. Oracle gestisce e protegge queste risorse.

  Per ogni dominio del server WebLogic rilevato da WebLogic Management vengono recuperati e memorizzati i seguenti metadati:

  • Identificazione
    • Nome e percorso del dominio
    • UUID basato su un dump esadecimale del dominio SerializedSystemIni.dat
  • Networking
    • Indirizzo di ascolto dei server nel dominio
    • Indirizzo di ascolto dei Node Manager nel dominio
    • Porta dei Node Manager nel dominio
    • Porta del server di somministrazione per il dominio
  • Software
    • Percorso e versione del JDK utilizzato da un dominio
    • Sistema operativo delle istanze di computazione su cui vengono posizionati i file del dominio
    • Architettura del sistema operativo delle istanze di computazione su cui vengono posizionati i file del dominio
  • Middleware
    • Percorso del middleware utilizzato da un dominio
    • Numero di indice del percorso del middleware utilizzato da un dominio
    • Il tipo di middleware utilizzato da un dominio (Fusion Middleware, server WebLogic)
    • Versione del middleware utilizzato da un dominio
    • ID delle patch delle patch applicate a un middleware utilizzato da un dominio
    • L'ultima data di applicazione della patch registrata da OPatch nel middleware utilizzato da un dominio
  • Server
    • L'ultima volta che i server nel dominio sono stati avviati
    • Il tipo di ogni server nel dominio (configurato, dinamico o coerente)
  Importante
  
  I metadati memorizzati non superano i limiti regionali.
• Durabilità dei dati: Oracle configura il database autonomo utilizzato da Oracle WebLogic Management Service per i backup giornalieri. Non è necessaria alcuna configurazione di backup aggiuntiva.

Le tue responsabilità di sicurezza sono descritte in questa pagina, che include le seguenti aree:

• Controllo dell'accesso: limitare il più possibile i privilegi. Agli utenti deve essere concesso solo l'accesso necessario per svolgere il proprio lavoro.
• Sicurezza dell'agente: configura l'agente in modo che esegua solo la scansione delle directory desiderate e con la frequenza desiderata. Vedere Modifica delle impostazioni di scansione e Sostituzione delle impostazioni di scansione per un'istanza gestita.